Preguntas con etiqueta 'linux'

preguntas con etiqueta
5
respuestas

¿Cuáles son las mejores prácticas para evitar que mi servidor sea escaneado en el puerto?

El título probablemente lo dice todo. Solo quiero saber cuáles son las mejores técnicas para evitar que un escáner de puertos detecte puertos abiertos en mi servidor. Estoy usando una distribución de Linux como mi sistema operativo (servidor de...
hecha 22.09.2017 - 22:19
1
respuesta

¿Cómo explotar binarios sin un gadget syscall o fuga de información en ASLR completo y NX?

Tengo un binario de Linux x86-64 vinculado con libc que se ejecuta dinámicamente en Ubuntu 16.04 parcheado de forma remota. El ejecutable realiza una llamada a libc read y exit, lo que permite un simple desbordamiento de pila en ROP. Ese es e...
hecha 09.04.2017 - 02:09
2
respuestas

Diferencia entre los booleanos de SELinux "httpd_can_network_relay" y "httpd_can_network_connect"

Estoy en el proceso de habilitar SELinux en mi servidor CentOS 7.3. Lo tengo configurado en modo permisivo y monitoreando el registro de auditoría en busca de denegaciones. Estoy buscando implementar el conjunto mínimo de reglas que permitirá to...
hecha 25.02.2017 - 18:57
1
respuesta

¿Cuáles son las mejores prácticas para mantener actualizados los servidores de Linux?

Recientemente me mudé de la administración de Windows Server a la administración de Linux. En Windows me acostumbro a practicar que todas las actualizaciones críticas y de seguridad están instaladas lo antes posible en su lanzamiento. En Windows...
hecha 16.08.2016 - 13:02
2
respuestas

Entorno de ejecución confiable (sellado) en Linux

¿Existe algún entorno de ejecución confiable (o sellado) para Linux que pueda garantizar la integridad de las aplicaciones ejecutables? Mi caso de uso es así: Tengo un ejecutable que lee un archivo y aplica operaciones de cifrado en el a...
hecha 11.08.2016 - 15:10
1
respuesta

¿Es posible usar el certificado de comodín obtenido en más de un servidor?

Estamos utilizando dos servidores Debian en nuestra empresa (con apache 2 como httpd) y nuestros servicios se dividen entre esos dos. Un servidor tiene el sitio web, el otro tiene algunos sitios menores en subdominios. La idea era que dos uti...
hecha 07.07.2015 - 12:20
3
respuestas

El mensaje de error en los registros de Apache muestra / bin / bash y wget

Me pregunto si mi servidor está comprometido o no, simplemente miré mi registro y vi la siguiente línea allí [Thu May 14 09:10:42.587255 2015] [autoindex:error] [pid 3422] [client 207.141.124.18:59142] AH01276: Cannot serve directory /var/www/...
hecha 14.05.2015 - 20:53
3
respuestas

¿Se puede comprometer una VG / Imagen encriptada?

Quiero decir si cifro mi "" sistema completo "" de modo que todo (además de / boot) esté en un VolumeGroup (Linux) cifrado. Así que guardo mi / boot en una unidad flash, eso es siempre a mi lado. P: ¿Se puede comprometer el VolumeGroup encrip...
hecha 20.05.2011 - 04:10
2
respuestas

Limitar paquetes por segundo

Desde la semana pasada he estado viendo algo sospechoso y parece estar empeorando. Probé muchos cortafuegos y parecen ser inútiles. Bloqueé todos los puertos no deseados y solo algunos puertos están abiertos, así que descubrí que mi VPS se conge...
hecha 16.12.2014 - 16:59
2
respuestas

Contenedor cifrado encima de un sistema de archivos de copia en escritura

De la forma en que lo entiendo, cuando escribe en un sistema de archivos de copia sobre escritura, los datos nunca se sobrescriben en su lugar, en lugar de eso, los datos nuevos se escriben en una nueva ubicación, y los datos antiguos solo se so...
hecha 25.10.2014 - 22:50