Preguntas con etiqueta 'linux'

preguntas con etiqueta
3
respuestas

¿Cómo leer de forma segura una dirección de memoria física en Linux?

Estoy intentando leer una dirección de memoria física en un dispositivo que ejecuta Linux integrado con nuestra aplicación. El método ampliamente sugerido es usar mmap , convertirlo en una dirección virtual y luego leer el valor. Ahora me gu...
hecha 06.11.2015 - 12:27
1
respuesta

¿Cómo afecta SELinux a la pila de redes del Kernel de Linux?

Estoy interesado en cómo SELinux efectúa el procesamiento de paquetes a través de la pila de redes. He encontrado las siguientes preguntas y respuestas: Políticas de red bajo AppArmor / SELinux Filtrando el acceso a la red en base a un usu...
hecha 11.11.2014 - 19:42
3
respuestas

¿Ideas sobre cómo puedo fragmentar el tráfico de red capturado?

Estoy tratando de crear un entorno de laboratorio donde pueda analizar soluciones comunes de IDS (comenzando específicamente con Snort) y su capacidad para volver a ensamblar trenes IP fragmentados. Tengo una colección de pcaps maliciosos, que c...
hecha 03.03.2015 - 19:33
3
respuestas

¿Cómo puedo eliminar el malware minerd en una instancia de AWS EC2? [duplicar]

Tengo una instancia de AWS EC2 ejecutando RHEL 7.2 que parece haber sido pirateada por un BitCoin CPU Miner. Cuando ejecuto ps -eo pcpu,args --sort=-%cpu | head , muestra que hay un minero de CPU que ocupa más del 90% de la utilización d...
hecha 07.07.2016 - 11:29
4
respuestas

kworker34 malware en Linux

Clam encontró este archivo llamado "kworker34" en el directorio / tmp en mi máquina Linux de Ubuntu. Borré rápidamente este archivo. También se encontró un archivo de shell, kws.sh allí. Parece que se está conectando a 2 direcciones IP, una en R...
hecha 21.05.2017 - 19:26
3
respuestas

¿Hay alguna forma de bloquear LD_PRELOAD y LD_LIBRARY_PATH en Linux?

¿Preferiblemente con un kernel de vainilla Linux, es decir, que no use SELinux o GrSecurity? Últimamente ha habido un caso de malware de servidor UNIX in-the-wild: enlace que aprovecha LD_PRELOAD para implementar un troyano de espacio...
hecha 21.07.2014 - 16:30
3
respuestas

¿Es posible leer un archivo de texto dentro de un archivo zip protegido por contraseña sin la contraseña?

Tengo un archivo de texto (.txt) comprimido en formato ZIP protegido por una contraseña. Creo que solo tiene una línea de texto y quiero ver el contenido de este archivo. Intenté fcrackzip pero creo que la contraseña es más complicada...
hecha 01.01.2018 - 23:45
7
respuestas

Seguridad física de la computadora, ¿cómo deshabilitar los puertos USB cuando la computadora está 'bloqueada'?

Digamos que mi PC & el servidor está en un entorno donde un atacante teórico tiene acceso físico a la máquina mientras yo no estoy allí. Ahora los datos están cifrados en el disco duro con TrueCrypt. Sin embargo, si no estoy allí, por lo gen...
hecha 28.03.2012 - 09:12
3
respuestas

Privilege Escalation Ubuntu

Estoy tratando de aprender cómo un atacante puede aumentar los privilegios en Ubuntu 10.04. He oído que esto se puede hacer, pero nadie ha dicho nunca cómo hacerlo. La mejor defensa es saber cómo se hace y hacerlo usted mismo. Entonces, para ave...
hecha 27.11.2011 - 19:00
2
respuestas

¿Por qué pueden 'Otros' leer archivos de forma predeterminada en Ubuntu?

Estoy tratando de averiguar por qué al crear nuevos archivos y directorios en, digamos, la carpeta Documents , se asignan, de forma predeterminada, los siguientes permisos: -rw-rw-r-- 1 hello world 0 Nov 19 12:17 'New Empty File' drwx...
hecha 19.11.2018 - 11:21