Preguntas con etiqueta 'linux'

preguntas con etiqueta
1
respuesta

Limitar el acceso a la cuenta según la NIC utilizada para conectarse en Linux

Tengo un servidor que tiene varias NIC (ignorando pares redundantes): producción interna "hacia adentro" (se conecta a otros servidores); producción externa "externa" (se conecta a Internet a través de una DMZ), producción interna "hacia...
hecha 20.08.2014 - 09:08
3
respuestas

¿Cómo funciona exactamente este malware de Flash en Ubuntu?

En este video , un usuario experimentado de Ubuntu se las arregla para infectar su sistema con algún tipo de malware. Este es el primer ejemplo que he visto de malware realmente exitoso en el mundo aparte de la escalada de privilegios. Ap...
hecha 27.07.2014 - 15:18
1
respuesta

beneficios de xinetd para un servidor web

¿Cuáles son las ventajas y desventajas de usar xinetd para un servidor web que se ejecuta en un VPS? Suponga que ya se han tomado las siguientes medidas para asegurar el sistema: fortalecimiento del sistema, últimas actualizaciones, paquetes...
hecha 03.07.2014 - 02:17
1
respuesta

¿Las burbujas binarias de Linux contienen algún agujero de seguridad intencional?

Esta pregunta cubre los riesgos de aceptar blobs binarios en la distribución de uno. Esta puede ser una pregunta de conspiración muy paranoica. Pero teniendo en cuenta todos los temas relacionados con la NSA en 2013, no podemos dejar de pen...
hecha 05.02.2014 - 18:26
1
respuesta

Virus extraño que infecta mi servidor

Actualmente estoy trabajando en una aplicación web en mi servidor dedicado (LAMP) y parece que podría estar infectado con algún malware / virus extraño de algún tipo. Cuando accedo a algunos dominios en ese servidor (cada 5 o 10 minutos) me r...
hecha 18.11.2013 - 17:50
1
respuesta

A cambio de libc, ¿cómo sabe la dirección del sistema () en una máquina remota?

Tengo el siguiente scienarion: un programa vulnerable que se ejecuta en un servidor y se puede acceder utilizando netcat Tengo una copia de ese programa localmente y puedo explotarlo localmente usando ROP: ./vuln garbage + &system()...
hecha 12.05.2014 - 07:19
2
respuestas

¿Existe una manera fácil de proteger Apache en debian?

Ejecuto un servidor web Apache con muchos sitios PHP de varios clientes. Intenté instalar apache-mod_security2 después de este tutorial (alemán) que utiliza estos conjuntos de reglas: enlace pero si lo habilito, casi todas las páginas...
hecha 04.02.2013 - 05:35
1
respuesta

clave de host SSH: ¿Es la pública necesaria y debe estar protegida por contraseña?

Estaba jugando con mi configuración del lado del servidor SSH sshd_config . Reemplazé mis claves de host SSH predeterminadas con solo una clave RSA mientras estoy usando Protocol 2 y solo con autenticación de clave. ssh-keygen -f...
hecha 21.10.2018 - 19:34
1
respuesta

¿Qué riesgo representan los datos de usuario de EC2 / Ubuntu?

El paquete de Ubuntu cloud-init acepta algo llamado datos de usuario para configurar una máquina en la nube (por ejemplo, EC2 en AWS). Creo que AWS también usa esto para su imagen de máquina de Amazon. Mi pregunta es. ¿Qué tipo de riesgo repr...
hecha 06.08.2013 - 07:15
1
respuesta

Keepass2 vs KeepassXC - Conector KeePass-Http - Mono en Linux

Por favor, perdona la pregunta de principiante. He estado usando Xubuntu desde hace varios años; esta pregunta es sobre los administradores de contraseñas en Linux / Ubuntu. He estado usando Keepass2, que es un administrador de contraseñas in...
hecha 16.10.2018 - 17:05