Preguntas con etiqueta 'linux'

preguntas con etiqueta
1
respuesta

¿Cómo obtener el certificado SSL de un servidor de correo?

Necesito obtener el certificado SSL de algunos servidores de correo. Sé que necesito hacer ejecutar los siguientes pasos. Haga una consulta de DNS mx en el nombre de dominio ( dig google.com mx ). Use la información para descargar el...
hecha 13.10.2014 - 05:45
1
respuesta

¿Linux Mint ha actualizado la biblioteca OpenSSL para LMDE (error de Heartbleed)? [cerrado]

Fondo Estoy usando Linux Mint para uno de mis servidores y he estado tratando de averiguar si la Edición de Linux Mint Debian (LMDE) ha actualizado sus repositorios con parches para el error OpenSSL. Tengo un servidor de Debian puro difere...
hecha 09.04.2014 - 05:34
2
respuestas

¿Puedo comparar los permisos de usuario de Linux sin acceso de root?

He comprometido dos cuentas de usuario de Linux en una máquina RHEL (ninguna de las cuales tiene permisos de root) y quiero determinar qué cuenta es más "útil" para mí en términos de acceso y privilegios. ¿Hay alguna manera de poder comparar ráp...
hecha 10.09.2013 - 01:26
3
respuestas

¿Puede saber si una página existe incluso si arroja un 404?

¿Es posible determinar que una página existe realmente cuando está diseñada para lanzar un 404 NOT FOUND ? En mi servidor, cuando se realiza una solicitud a un script al pasar parámetros no válidos, estoy lanzando un código de estado HT...
hecha 27.01.2017 - 22:12
3
respuestas

Restrinja el acceso a un directorio específico en Linux

Quiero limitar el acceso a un solo directorio en el disco duro (archivos de registro) a pocos procesos (archivos de registro para un solo proceso, por ejemplo). Todos los procesos se ejecutan bajo el mismo usuario, por lo que las restricciones d...
hecha 01.02.2013 - 19:26
4
respuestas

¿Es posible la lista blanca de USB en Linux?

Después de ver la presentación de Black Hat en los problemas fundamentales con la "seguridad" del USB , estoy preguntándose si hay una manera de hacer una lista blanca de USB en Linux. ¿Existe actualmente un mecanismo que permita que solo un...
hecha 13.08.2014 - 17:58
5
respuestas

¿Por qué proteger el kernel de Linux del usuario root?

¿Cuál es el propósito de cosas como modules_disabled y kexec_load_disabled sysctls y el bloqueo de /dev/mem y /dev/kmem ? La idea detrás de ellos parece ser evitar que la raíz tome el control del núcleo, pero no estoy...
hecha 11.10.2016 - 16:16
1
respuesta

¿Mitigando Meltdown comprobando la dirección de falla en cada falla de página?

Pregunta corta ¿Verificando si la dirección de fallas para cada punto de falla de la página en la memoria del kernel detectaría de manera confiable un intento de Explotación en Meltdown, en sistemas que carecen de Intel TSX (y por lo tanto no...
hecha 09.01.2018 - 07:49
1
respuesta

Impacto de usar una conexión NO SSL / TLS para llamadas a API en el mismo servidor

Tengo dos dominios alojados en el mismo servidor, Dominio A y Dominio B, ambos dominios tienen direcciones IP diferentes, asumiendo las IP 1.1.1.1 para el Dominio A y 2.2.2.2 para el Dominio B. Cada dominio tiene un sistema diferente que se c...
hecha 14.12.2015 - 13:32
2
respuestas

Programas forenses anti-live

En contra de la adquisición forense muerta podemos usar cifrado de disco (podemos usar TrueCrypt por ejemplo). Me preguntaba si existe software contra Live forensic. ¿Me puede dar una lista de Windows y Linux (el más popular)? ¿Qué otras f...
hecha 29.06.2015 - 01:23