Preguntas con etiqueta 'linux'

preguntas con etiqueta
1
respuesta

¿cómo identificar todos los paquetes en una distribución de Linux que requiere acceso de root?

Para ayudarme a priorizar los problemas de seguridad y cumplir con una política de administración de parches, y para reducir la exposición al riesgo, me gustaría tener una lista de todos los paquetes en una distribución de Linux (basada en rpm)...
hecha 24.11.2016 - 08:25
1
respuesta

Tráfico de IPtables Linux Firewall y IPsec

¿Puede iptables filtrar los datagramas entrantes que son paquetes de túnel IPSec que van al puerto 25?     
hecha 08.02.2016 - 13:46
1
respuesta

usando "mount -o bind" en chroot

Tengo que proporcionar algunos accesos ssh chrooteados, razonablemente completos, a un sistema muy pequeño donde el espacio en disco es escaso. Estaba considerando hacer algo en la línea: mkdir -p newroot/usr newroot/home/user newroot/lib n...
hecha 23.02.2016 - 08:41
2
respuestas

Cómo determinar la versión mínima del Kernel de Linux requerida para una vulnerabilidad dada

Tengo que hacer un seguimiento de las vulnerabilidades de un ish heredado (3.12) Kernel de Linux. Para este propósito, estoy buscando en varias sitios como NVD nuevas vulnerabilidades. Recientemente, encontré un problema donde la versión afect...
hecha 30.03.2016 - 11:51
1
respuesta

¿Cambio automático de huella digital RSA o me han pirateado?

hoy traté de conectarme a mi Digital Ocean VPS a través de Putty (kitty) como de costumbre, pero recibí el mensaje de que la huella dactilar almacenada en el caché del servidor había cambiado y que podía ser un compromiso de seguridad. Acepté...
hecha 31.10.2015 - 05:32
1
respuesta

¿Cuál es el valor de seguridad de chattr + s?

La mayoría de los sistemas de archivos de Linux modernos admiten atributos extendidos. + s es una eliminación segura que garantiza (al menos pretende) que los datos de un archivo se sobrescriban con ceros cuando se elimina el archivo. Algunos si...
hecha 27.10.2015 - 20:14
1
respuesta

¿Las claves públicas hacen que Kerberos sea más seguro (RFC4556)?

Estamos usando IPA para centralizar nuestra autenticación y encontré una opción para agregar una clave pública para cada usuario. Después de investigar un poco, descubrí que esta es una extensión de Kerberos 5, RFC4556. Desde mi entendimien...
hecha 09.10.2012 - 17:16
1
respuesta

Proteja información confidencial en una base de datos compartida sin contraseña

Estoy trabajando en un servidor web que almacena recursos en Redis . Para hacer que los despliegues de enjambres sean lo más fáciles posible, estoy implementando una opción donde el servidor no necesita acceder al sistema de archivos para obt...
hecha 01.01.2016 - 21:04
1
respuesta

Banca: ¿Máquina virtual de Ubuntu y teclado virtual, o instalación completa de Ubuntu en el dispositivo USB?

Soy un poco paranoico con respecto a la protección de la seguridad de mis cuentas financieras. A menudo utilizo Tails en un USB en vivo por su peso ligero y amnesia. Sin embargo, también requiero el uso de Chrome para visitar algunos sitios en l...
hecha 09.01.2018 - 17:15
1
respuesta

/ dev / random en la nube EC2

¿ es /dev/random bueno en AWS EC2 para usarlo en la creación de una clave compartida que se pasará a través de un canal seguro? Me preocupa que una instancia lanzada no tenga mucha entropía para empezar. ¿Qué pasa si me demoro en usarlo du...
hecha 26.05.2015 - 10:01