Preguntas con etiqueta 'linux'

preguntas con etiqueta
2
respuestas

¿Reglas de seguridad predeterminadas de IPTables para una puerta de enlace / enrutador?

En un enrutador como dd-wrt o tomato, ¿cuáles serían algunas reglas predeterminadas de iptables? Estoy pidiendo reglas en un enrutador / puerta de enlace: por ejemplo; Bloqueando los ataques de inundación SYN, o los ataques de Navidad. Las re...
hecha 28.05.2011 - 05:53
3
respuestas

descubre virus o spyware en Linux

Sospecho que es el objetivo de hackers muy hábiles. Hace 5 o 6 años encontré spyware en mi servidor web de Linux, estaba lkm enmascarado como módulo ppp_deflate con el hash md5 secuestrado. Quiero decir con el mismo hash md5 del ppp_deflate o...
hecha 14.04.2012 - 16:04
2
respuestas

Permitir que apache escriba en el directorio .ssh de los usuarios

Sé que el título es simplemente el cebo de "su configuración es insegura", pero permítame explicarlo. Estoy trabajando en una aplicación que tiene como objetivo permitir a los clientes sincronizar a través de SSH a nuestro servidor. Necesitam...
hecha 10.04.2012 - 20:49
3
respuestas

Recuperar la contraseña de Skype guardada automáticamente desde Ubuntu 12.04 LTS

La dirección de correo electrónico que utilicé para crear el perfil de Skype se ha inhabilitado y no puedo recuperarla. Lamentablemente, no recuerdo la contraseña de Skype ahora. Como la contraseña se guarda automáticamente en mi máquina loca...
hecha 15.03.2013 - 02:56
2
respuestas

¿Alguna razón para no usar randomize_va_space?

He estado buscando un poco en las opciones de kernel para el endurecimiento, y hay una que parece ser una buena idea para implementar - randomize_va_space . Pero antes de activar esa función, comencé una búsqueda en Google y encontré princ...
hecha 20.08.2012 - 12:03
1
respuesta

¿Existen implicaciones de seguridad en la creación de una clave SSH para el usuario root?

He escrito un script de instalación en un servidor para configurar rápidamente nuevos sitios en el directorio / srv. Necesita hacer un git clone , y debe ejecutarse a través de sudo para tener los permisos para hacer todo lo que nec...
hecha 18.05.2015 - 17:25
2
respuestas

¿Se pueden mantener fuera de la memoria del programa las claves y los inicios de sesión no cifrados?

No importa qué técnica se use para almacenar claves de cifrado & logins, parece que todos los caminos llevan a la memoria del programa (que yo sepa), como una versión sin cifrar de las teclas & los inicios de sesión se almacenarán allí p...
hecha 29.05.2013 - 15:38
2
respuestas

Corrí un netstat en mi servidor y el puerto 80 está escuchando, ¿significa que está abierto y es vulnerable a los ataques? [cerrado]

Lo siento, acabo de entrar al desarrollo web y tratar de aprender más sobre los servidores y PHP, así que descargué la pila LAMP en un sistema operativo Ubuntu14 y comencé un servidor apache2. tcp6 0 0 :::80 :::*...
hecha 01.09.2014 - 02:25
3
respuestas

Volcar la contraseña de Linux en texto claro

¿Es posible volcar una contraseña de Linux en formato de texto simple? En Windows es posible hacerlo utilizando " Editor de credenciales de Windows ".     
hecha 25.06.2015 - 11:50
5
respuestas

¿Por qué un programa no puede usar su propio sistema de acceso a archivos?

Esto puede parecer estúpido para todos los que saben más que yo sobre el sistema UNIX y la seguridad del software: Imagina que tienes un programa que intenta causar daño al eliminar archivos. Simplemente haga algo como "rm -rf / home /" y rec...
hecha 08.02.2014 - 17:02