Preguntas con etiqueta 'linux'

preguntas con etiqueta
2
respuestas

Fuzzing bibliotecas compartidas

¿Hay alguna herramienta capaz de confundir automáticamente las bibliotecas compartidas de Linux, me refiero automáticamente a detectar la función exportada, determinar la firma de la función y finalmente inyectar datos aleatorios? ¿Pueden los...
hecha 28.02.2014 - 15:02
1
respuesta

Implementación de Linux 'add_interrupt_randomness' - ¿baja contribución de entropía por ciclos y jiffies?

Actualmente estoy analizando el proceso de generación de entropía de un kernel de Linux de 64 bits durante el inicio del sistema (con fines educativos). El sistema está alojado como / en una máquina virtual (64 bits) (Xen domU). Para un análisis...
hecha 27.02.2018 - 08:05
2
respuestas

¿Activado cgi.fix_pathinfo sigue siendo "peligroso" en Nginx?

En
hecha 11.01.2018 - 14:46
2
respuestas

¿Cuáles son las razones técnicas para que Tails requiera 2 memorias USB para instalar?

En la documentación de Tails hay algo que me parece extraño. Dicen que la creación de una memoria USB en vivo que contendrá el sistema operativo Tails debe realizarse en un proceso de dos pasos. Esto se aplica a la mayoría de las plataformas: G...
hecha 24.06.2017 - 17:54
2
respuestas

¿El cifrado de la partición / boot en un sistema Linux puede proteger de un ataque de Evid Maid?

Si la partición de inicio está encriptada (y la frase de contraseña para desbloquear el dispositivo debe ingresarse en GRUB antes de que comience la secuencia de inicio) ¿el sistema está bastante a salvo de un Evil Maid Attack?     
hecha 26.07.2017 - 13:47
2
respuestas

Linux Seguridad de escribir contraseñas a través de xdotool vs controlador de teclado vs otras soluciones

Estoy buscando una solución silenciosa y universal sobre cómo abordar el teclado del software para escribir contraseñas en Linux. Expectativas de nivel de seguridad: Obtenga una seguridad no peor (o aceptablemente un poco peor) que cuando las...
hecha 18.10.2017 - 12:59
2
respuestas

usuario desconocido en mi enrutador

Recientemente, noté que hay un usuario desconocido conectado a mi módem. Intenté bloquear la dirección mac accediendo a la página del enrutador (192.168.1.1, módem dlink) > control de padres > filtro de macaddress > ponga la dirección m...
hecha 25.05.2017 - 12:34
1
respuesta

Rendimiento del túnel de extremo a extremo IPSEC

He establecido un túnel IPSEC (configuración estándar, con ESP), en dos máquinas Linux (centos6, core i7) que se comunican a través de LAN de 1 gbps, y estoy comprobando el rendimiento de la comunicación. Nunca supera los 400 MBps. ¿Existe al...
hecha 05.01.2016 - 13:49
3
respuestas

¿Qué tan seguros están los servidores web de los repositorios de Linux?

qué tan seguros son los servidores web como Apache2 o Nginx en un linux actual, p. ej. Debian, cuando se descarga de un repositorio de esta distro? Por supuesto, tienen que configurarse correctamente y deben estar actualizados. Si no están se...
hecha 30.05.2016 - 16:50
2
respuestas

Haciendo que un archivo sea inmutable (contra las vulnerabilidades del kernel)

Me gustaría saber cómo hacer que los archivos sean completamente inmutables. "Completamente" se refiere en este caso a: inmutable mientras el sistema se está ejecutando. Podría vivir con algo como acceso físico en el que alguien, por ejemplo, us...
hecha 12.02.2016 - 17:57