Preguntas con etiqueta 'linux'

preguntas con etiqueta
1
respuesta

¿Se pueden explotar Meltdown y Specter en plataformas Linux de 32 bits?

Toda la información que he visto hasta ahora en Meltdown y Specter hace referencia explícita a plataformas de 64 bits. ¿Qué hay de 32 bits (específicamente RHEL / CentOS)? Supongo que eso también es vulnerable, pero ¿alguien puede confirmar si e...
hecha 05.01.2018 - 00:47
4
respuestas

¿Qué mecanismo impone los permisos de usuario en Unix / Linux?

Una de las piezas principales de seguridad en los sistemas Unix / Linux es la limitación de privilegios por usuario. Por ejemplo, ciertas acciones solo pueden ser realizadas por el usuario root. En teoría, esto puede evitar que un proceso malici...
hecha 27.12.2012 - 13:25
2
respuestas

Reiniciar nginx con Jenkins o Phing: ¿es seguro permitir que Jenkins ejecute sudo sin pedir contraseña?

Estoy implementando las recomendaciones de Integración de proyectos PHP con Jenkins para mis propios proyectos PHP. He creado un usuario jenkins en mi servidor ubuntu 12.10. Utilicé Phing como mi herramienta de compilación y tengo un paso e...
hecha 28.12.2012 - 08:15
2
respuestas

¿Cuáles son los riesgos de seguridad al dejar 'sudo' dentro de mi código de producción?

Tengo una secuencia de comandos que solo se puede ejecutar correctamente con permisos de raíz Pero en el desarrollo es muy difícil de ejecutar con permisos de root (en mi entorno de desarrollo), así que agrego 'sudo' cuando sea necesario dent...
hecha 26.02.2015 - 03:51
2
respuestas

Desarrollo seguro de aplicaciones Android [cerrado]

Estoy comenzando con el desarrollo de aplicaciones para Android y quiero asegurarme de que tomo las precauciones de seguridad adecuadas, ya que la mayoría de las aplicaciones manejarán datos confidenciales. ¿Qué precauciones de seguridad debe...
hecha 24.01.2016 - 18:28
4
respuestas

¿Cómo puedo usar netcat como ping?

¿Cómo podemos usar el netcat ( nc ) para determinar si una máquina en particular está ejecutando servicios web, de correo o SSH?     
hecha 17.11.2015 - 21:30
1
respuesta

El escritorio parpadea Pantalla de bloqueo pasado

Estoy usando Fedora 22 con Gnomo 3 . Tengo una contraseña configurada para mi cuenta de usuario, por lo que cuando mi computadora portátil se despierta, me aparece la pantalla de bloqueo y debo ingresar mi contraseña antes de acceder a mi esc...
hecha 16.06.2015 - 01:10
2
respuestas

¿Es ASLR inútil en la prevención de ataques como el retorno a libc en Linux?

Si estoy en lo correcto, debido a ASLR cargamos libc en alguna dirección aleatoria. Y luego, para que esto suceda sin permitir permisos de escritura de páginas de texto dentro de la memoria, usamos plt / got. Ahora puedo simplemente saltar a alg...
hecha 21.01.2017 - 13:58
1
respuesta

Fail2Ban no prohíbe el intento fallido de inicio de sesión

Tengo un pequeño servidor que solo abre puertos son ssh, http y https. He instalado y configurado fail2ban para que, después de 3 intentos fallidos, alguien quede bloqueado durante 10 minutos (creo que es el error). el inicio de sesión raíz e...
hecha 20.01.2012 - 14:08
2
respuestas

¿qué significa ser root setuid?

Estoy leyendo los sistemas operativos modernos de Tanenbaum 3e. Él dice "Supongamos que el programa que está siendo atacado [con código malicioso] es la raíz SETUID en UNIX (o tiene el poder de Administrador en Windows). El [código malicioso ins...
hecha 02.05.2012 - 14:33