Preguntas con etiqueta 'linux'

preguntas con etiqueta
1
respuesta

¿Cuál es la mejor manera de conocer el ataque actual para una máquina servidor? [cerrado]

Estoy alojando servidores centos 7 que están expuestos al riesgo de ataques malintencionados. Tengo que proteger las máquinas de los ataques. Cual es la mejor manera de saber cómo proteger los ataques desde el nivel del sistema y ¿Qué tipo...
hecha 18.09.2018 - 15:25
2
respuestas

¿Debo mantener abiertos los puertos UDP de datos entrantes en un entorno de servidor mínimo?

Tengo un entorno de servidor Nginx xenial de Ubuntu 16.04 mínimo y no personalizado, con solo estos puertos TCP de datos entrantes sin filtrar: 22, 80, 443, 9000 Al revisar /etc/csf/csf.conf , descubrí que los siguientes puertos UPD d...
hecha 10.01.2018 - 02:33
2
respuestas

¿Es seguro deshabilitar la zona de pruebas de Google Chrome en Kali Linux o cualquier distribución de Linux?

He instalado chrome en Kali Linux . Pero no se ejecuta. Después de buscar en Internet, encontré una solución en la que tienes que deshabilitar sandbox si deseas ejecutar Google Chrome como usuario root. Según mi investigación, caja de aren...
hecha 01.02.2018 - 06:14
1
respuesta

KeepassXC verificación de gpg con archivo sig

Descargué el archivo KeepassXC .AppImage y lo verifiqué utilizando primero el archivo .DIGEST y luego el archivo .sig . Mientras estaba verificando la descarga usando el archivo .sig , noté algo extraño ya que no obtuve...
hecha 06.11.2017 - 18:07
1
respuesta

¿Se han reparado las recientes vulnerabilidades de USB del kernel de Linux encontradas por Andrey Konovalov?

¿Se han actualizado los controladores USB de Linux para el reciente vulnerabilidades que han sido encontradas por Andrey Konovalov (Google)? Si no, ¿qué se puede hacer para protegerse contra estos ataques además de evitar el uso de dispositivo...
hecha 17.11.2017 - 09:16
1
respuesta

root sin contraseña

Estaba leyendo que en Ubuntu, por razones de seguridad, la raíz está deshabilitada / no tiene una contraseña establecida, por lo tanto no podemos su en ella. ¿Cómo se incrementa la seguridad si uno pudiera simplemente hacer sudo su...
hecha 08.06.2017 - 19:01
1
respuesta

cómo cerrar todos los puertos

Hace unos días, cuando escanee mi PC, no había puertos abiertos y ahora tengo 5 puertos: PORT STATE SERVICE 80/tcp open http 111/tcp open rpcbind 631/tcp open ipp 902/tcp open iss-realsecure 3306/tcp open mysql ¿Mi seguridad e...
hecha 28.10.2017 - 14:39
2
respuestas

¿Qué tan seguro es almacenar una contraseña codificada AES en un archivo?

Básicamente, estoy considerando almacenar una contraseña codificada AES-Base64 en un archivo oculto, con un permiso 600, en una ubicación poco común de un servidor Unix / Linux. Esa contraseña sería utilizada por un autómata en el crontab par...
hecha 17.05.2017 - 04:44
1
respuesta

Detectar todo el tráfico dentro de un rango de red

¿Cómo es posible detectar todo el tráfico dentro de un rango de red incluso si está fuera del alcance de su subred? Por ejemplo, considere que su máquina tiene la dirección IP de 172.16.96.25 , pero necesita detectar todo el tráfico ent...
hecha 28.04.2017 - 05:51
2
respuestas

¿Puede Haveged ayudar a aumentar la entropía y hacer que PRNG sea impredecible (cerca de TRNG) en un dispositivo integrado sin cabeza basado en Linux?

Tenemos OpenSSL en el tablero personalizado de Linux integrado basado en BealgboneBlack y estábamos pensando en aumentar la aleatoriedad de PRNG(/dev/urandom) . Mientras exploraba esto, llegué a esta página: Cómo acelerar la Entropía O...
hecha 11.05.2017 - 15:33