Preguntas con etiqueta 'linux'

4
respuestas

¿Cómo sabe que su servidor ha sido comprometido?

Recientemente ayudé a un cliente que había pirateado su servidor. Los piratas informáticos agregaron algo de código PHP en el encabezado de la página de inicio redirigiendo al usuario a un sitio web de pornografía, pero solo si venían de Google....
hecha 23.09.2011 - 10:27
3
respuestas

¿Ejemplo simple de configuración auditd?

Auditd se recomendó en una respuesta a ¿registro de comandos de Linux? La instalación predeterminada en Ubuntu parece apenas registrar algo. Hay varios ejemplos que vienen con él (capp.rules, nispom.rules, stig.rules) pero no está claro c...
hecha 18.06.2011 - 19:26
5
respuestas

¿Debo cerrar el puerto 80 para siempre desde las iniciativas de seguridad web indicadas por Google en 2018?

A menudo establezco entornos Ubuntu- LAMP en los que tengo algunos Drupal aplicaciones web que yo mismo poseo (no proporciono ningún servicio de alojamiento y nunca lo hice en el pasado). Cuando establezco un entorno de este tipo, los paso...
hecha 23.11.2018 - 08:26
6
respuestas

¿Qué tan "codificados" están los datos en un disco RAID5?

Mi preocupación es la eliminación de un disco reemplazado de una matriz de discos RAID5 privada. He tenido que reemplazar un disco de mi matriz de discos RAID5 personal. Había empezado a desarrollar errores, así que salió. Pero ahora, teng...
hecha 08.01.2018 - 17:10
3
respuestas

¿Razón para no usar chmod -R 777 en el servidor interno para el código fuente del proyecto?

Desde mis días de desarrollo web amateur el principio de privilegio mínimo me ha golpeado para que no use chmod -R 777 dir . Personalmente nunca lo he necesitado, por lo que nunca lo he usado. Ahora trabajo en un equipo de desarrollo...
hecha 23.08.2018 - 21:33
6
respuestas

¿Cómo prevenir los ataques BadUSB en el escritorio de Linux?

¿Qué puedo hacer para proteger mi computadora portátil Linux de los ataques BadUSB como se describe por ArsTechnica aquí ? ¿Quizás sería útil escribir el perfil AppArmor adecuado?     
hecha 02.08.2014 - 10:39
9
respuestas

¿No tiene sentido el cifrado completo del disco en un servidor en un centro de datos seguro?

Estoy teniendo un debate con varias personas con respecto a cuánta protección ofrece el cifrado completo del disco. dm-crypt se utiliza para cifrar los datos que mi empresa debe cifrar en reposo. Los servidores Linux que alojan los datos...
hecha 22.05.2015 - 07:23
2
respuestas

¿Qué hace ENV (“_”) para la depuración?

Estoy leyendo algunos PPT y dice que ENV("_") se puede usar para la depuración en Linux ¿Alguien sabe lo que significa?     
hecha 20.06.2018 - 02:20
5
respuestas

¿Qué tan seguro está NOPASSWD en el modo de sudo sin contraseña?

En todas nuestras cajas tenemos acceso ssh a través de claves. Todas las claves están protegidas por contraseña. En este momento, el modo sudo es no sin contraseña. Debido a que el número de máquinas virtuales está creciendo en nuestra configu...
hecha 19.11.2013 - 14:29
5
respuestas

accesibilidad de la variable de entorno en Linux

Quizás esta es una pregunta trivial, pero ¿qué tan accesibles son las variables de entorno en Linux entre diferentes usuarios? por ejemplo si Alice ejecuta export FAVORITE_FOOD='cat /home/alice/fav_food.txt' ¿Puede Eve saber cuál es la c...
hecha 20.04.2012 - 19:47