Preguntas con etiqueta 'linux'

preguntas con etiqueta
1
respuesta

¿Existe algún problema de seguridad en Linux que permita que cualquier aplicación monitoree la pantalla?

Por lo que entiendo, /dev/fb0 contiene información de los datos mostrados en la pantalla. ¿No es un problema de seguridad que puedo leer de él como un usuario sin privacidad? ¿No significa esto que cualquier aplicación puede espiar la pa...
hecha 20.02.2018 - 20:24
1
respuesta

¿Qué tan seguro es el LXD comparado con Docker?

Estaba pensando en usar LXD en lugar de Docker, pero no puedo encontrar nada sobre qué tan seguro es en comparación con un Docker normal o CIS endurecido. ¿Alguna información sobre esto?     
hecha 08.02.2018 - 04:29
1
respuesta

Restaurando la base de datos desde un sistema pirateado

Una máquina virtual de Linux con postgres 9.4 fue hackeada. (Dos procesos que tomaron 100% cpu, archivos extraños en / tmp, no volvieron a aparecer después de matar y reiniciar). Se decidió instalar el sistema desde cero en una máquina nueva (co...
hecha 01.12.2016 - 15:29
1
respuesta

CVE-2016-5195 Dirty Cow en Android [duplicado]

Me preguntaba si existe la posibilidad de explotar la vulnerabilidad CVE-2016-5195 en Android? Dado que Android se ejecuta en el kernel de Linux, esperaría que la respuesta fuera sí. Sin embargo, no pude encontrar ninguna mención en línea....
hecha 21.10.2016 - 12:03
2
respuestas

IPsec en multidifusión

Estoy intentando implementar IPSec para la comunicación de multidifusión. Intenté strongSwan para configurar IPSec para unicast pero no es compatible con ningún estándar para ipsec de multidifusión como se indica aquí enlace . Implementé e...
hecha 13.04.2015 - 14:43
1
respuesta

Tengo un proceso llamado "watchbog" que está acaparando completamente mi CPU y no sé qué es [duplicado]

Este proceso que surgió de la nada está acaparando mi CPU y no tengo ni idea de qué es o cómo deshacerme de él. Puedes ver en la imagen debajo de lo que está haciendo: ¿Qué es este proceso? ¿Cómo puedo deshacerme de él? Cada vez qu...
hecha 11.12.2018 - 19:01
3
respuestas

Solución de administración de claves estándar de la industria actual para la aplicación web en el host de Linux

El escenario: los datos se envían a un servidor de aplicaciones y desea cifrar selectivamente algunos datos antes de enviarlos a un servidor de DB para su almacenamiento. Todos los servidores ejecutan algunos linux distro. Esta es una situación...
hecha 12.02.2014 - 22:11
2
respuestas

Autenticación de cuatro ojos para la ejecución de comandos en Linux. (Nivel de SO) [cerrado]

Llegué al final de Internet sin éxito, así que ahora me dirijo a ustedes. Lo que busco es una manera de implementar el principio de cuatro ojos en el nivel del sistema operativo para ciertos comandos en Linux. Ejemplo: El grupo de administ...
hecha 18.02.2015 - 10:23
1
respuesta

Servidor de producción VM y baja entropía

Estoy monitoreando una máquina virtual que funciona como nuestro servidor de producción. Noté que en muchas ocasiones tenía una entropía bastante baja (/ proc / sys / kernel / random / entropy_avail). En promedio, nuestro servidor (que entre...
hecha 25.04.2015 - 13:56
1
respuesta

¿Se consideran las capacidades del sistema Linux como controles de acceso obligatorios?

DAC no es obligatorio porque los permisos de acceso se dejan a criterio del propietario del recurso. La administración del control de acceso obligatorio (Smack, SELinux, etc.) solo se puede realizar mediante un proceso / usuario con CAP_MAC_A...
hecha 02.02.2016 - 19:19