Preguntas con etiqueta 'linux'

1
respuesta

Linux, TRESOR y XTS

Quiero cambiar de usar LUKS para el cifrado completo del disco a TRESOR . TRESOR intenta prevenir los ataques de arranque en frío almacenando la clave de cifrado en los registros de la CPU. Utiliza la API criptográfica del kernel para cosas com...
hecha 13.10.2014 - 00:12
3
respuestas

¿Es así como se ve un ataque de SSH con fuerza bruta?

Revisé el archivo auth.log en mi servidor Ubuntu para encontrar: [preauth] Feb 22 17:39:18 code-storage sshd[17271]: Disconnected from 147.135.192.203 port 49408 [preauth] Feb 22 17:40:15 code-storage sshd[17273]: Invalid user ellen from 147....
hecha 22.02.2018 - 19:27
2
respuestas

Sudo contraseña cuando se autentica a través de SSH sin contraseña

Tengo algunas cajas conectadas en red en Amazon EC2, cada una de las cuales está en comunicación automática entre sí a través de SSH (rsync, etc.). Como tal, he creado claves SSH en cada una de estas máquinas para permitir que se conecten entre...
hecha 30.11.2011 - 00:21
8
respuestas

¿Atacando una impresora de oficina?

Hice un escaneo de nmap en una impresora de oficina avanzada que tiene un nombre de dominio y se puede acceder desde fuera de la red corporativa. Sorprendentemente, encontré muchos puertos abiertos como http: 80, https: 443 y svrloc: 427 y algun...
hecha 06.11.2012 - 17:27
3
respuestas

¿Puede el malware de Windows dañar una computadora con Linux cuando se ejecuta con Wine?

Soy un usuario de Linux (Ubuntu). A veces, tengo que usar Wine para ejecutar ejecutables de Windows. Me gustaría saber si el malware de Windows (virus, troyano, gusano, ...), es decir, el malware que no fue pensado para hacer daño cuando se e...
hecha 10.07.2011 - 13:49
5
respuestas

¿Debo usar una segunda dirección IP dedicada para SSH?

Al ejecutar un servidor web público (por ejemplo, con Apache), he oído que se recomienda vincular SSH a una segunda dirección IP, diferente de la que escucha Apache. Pero para mí, parece que esto es solo una cuestión de ofuscación: una vez qu...
hecha 02.02.2016 - 12:03
5
respuestas

¿Java SecureRandom no bloquea? ¿Cómo?

Sé por experiencia que la lectura de / dev / random bloquea cuando el grupo de entropía del kernel de Linux se queda sin entropía. Además, he visto muchos artículos y entradas de blog que indican que cuando se ejecuta en Linux, java.security.Sec...
hecha 14.08.2013 - 20:46
6
respuestas

¿Por qué se considera seguro instalar algo como un usuario no root en entornos Linux?

Siempre escuchamos que es seguro ejecutar programas desconocidos como usuarios que no son root en Linux porque los usuarios que no son root están en un entorno aislado desde el nivel del sistema y no pueden cambiar nada fuera del alcance de sus...
hecha 29.04.2016 - 16:20
2
respuestas

Preocupaciones de seguridad con el reenvío X11

¿Cuáles son algunas de las preocupaciones y razones de seguridad a favor o en contra de permitir el Reenvío X11? En general, he adoptado un enfoque de no permitirlo bajo el manto de seguridad. Hace poco, un usuario indicó que pensaba que las imp...
hecha 09.05.2012 - 22:35
4
respuestas

¿No es seguro usar el archivo / etc / hosts como bloqueador de sitios web de la siguiente manera?

Soy un linux noob, y mientras buscaba una técnica simple de bloqueo de sitios web a nivel de SO, encontré la solución de usar el archivo de hosts de linux así: 127.0.0.1 websiteiwanttoblock.com 127.0.0.1 anotherone.com ... Esto es agradable...
hecha 26.11.2017 - 13:15