Preguntas con etiqueta 'linux'

preguntas con etiqueta
2
respuestas

¿Cómo deshabilitar el análisis del protocolo conntrack en el kernel de Linux?

El investigador de seguridad Jacob Appelbaum sugirió para evitar ciertas rutas de código en Linux kernel relacionado con conntrack que realiza el análisis de protocolos (como fdp, sip, etc.) directamente en el kernel para propósitos de endurec...
hecha 25.04.2016 - 20:03
2
respuestas

Cómo construir imágenes arbitrarias de Dockerfile sin comprometer al host

Estoy creando un servidor que construirá imágenes directamente desde Dockerfile: docker build -t arbitrarydocker . Este archivo docker se construirá en el mismo servidor que los otros Dockerfiles del cliente, que pueden tener secretos. ¿Cóm...
hecha 08.01.2018 - 21:54
0
respuestas

Proxy completamente transparente

Por defecto, mitmproxy usará su propia dirección IP local para sus conexiones del lado del servidor. Lo que quiero, en cambio, es que mitmproxy use la dirección IP del cliente para las conexiones del lado del servidor. Se proporciona la sigui...
hecha 07.03.2018 - 09:45
0
respuestas

Investigación forense de un sistema de información y entretenimiento del vehículo [cerrado]

Por lo que sé, la mayoría de los sistemas de información y entretenimiento de vehículos se ejecutan en un sistema Linux personalizado construido con Yocto. Kits de herramientas forenses como Berla iVe permiten extraer información como datos de G...
hecha 11.12.2018 - 16:04
0
respuestas

Almacenamiento de claves SSH en un dispositivo de hardware dedicado [cerrado]

Al configurar un acceso SSH remoto para un trabajo automatizado, me di cuenta de que uno de los principales riesgos sería que la máquina cliente fuera pirateada y la clave robada, dando acceso al atacante a la máquina remota. ¿Cuáles serían l...
hecha 20.11.2016 - 11:20
1
respuesta

Error al ejecutar el comando shell: TimeoutError Operation Time out

Estoy probando un Payload linux / x86 / meterpreter / reverse_tcp en mi red Test Linux para explotar, obtuve una sesión de Meterpreter por Metasploit, probé varios comandos como getuid, cat y todos están funcionando bien, pero el comando shel...
hecha 26.05.2016 - 06:33
1
respuesta

¿Son las actualizaciones de seguridad suministradas por el proveedor de Linux suficientes para el cumplimiento de PCI?

Tengo varios sistemas que requieren el cumplimiento de PCI, todos ellos ejecutan CentOS 6.4 con todas las actualizaciones de seguridad aplicadas diariamente. Sin embargo, el escaneo de cumplimiento de PCI a menudo rechazará las versiones detecta...
hecha 22.06.2013 - 18:53
1
respuesta

¿Cómo distinguir el malware del bloqueo del sistema?

Recientemente, navegué a un sitio web que parecía consumir todos los recursos de la computadora. Aunque el cursor del mouse continuó moviéndose, el navegador (y otras aplicaciones) se ralentizó rápidamente y pronto dejó de responder a los comand...
hecha 28.03.2016 - 00:32
0
respuestas

Dirección de variable de entorno diferente para cada directorio

Estoy escribiendo un ataque de retorno a libc para un proyecto escolar. Mi script recupera el sistema (), exit () y las direcciones de shell de la siguiente manera (es un script sh que llama a algunos programas c): Crea la variable de entorno...
hecha 14.12.2015 - 17:49
3
respuestas

Privacidad de VPS: OpenVZ vs KVM vs Xen

Considerando OpenVZ , KVM y Xen : ¿Qué tecnología VM es la más difícil para que accedan los administradores del host dada una encriptada partición raíz? ¿Puedo tener una expectativa razonable de que los administradores deshonestos...
hecha 27.07.2014 - 21:58