Preguntas con etiqueta 'linux'

preguntas con etiqueta
2
respuestas

up2date herramientas para linux / centos de auditoría de seguridad

Estoy configurando un nuevo servidor CentOS 6 y estoy buscando algunas herramientas de auditoría de seguridad para validar mi configuración y señalar los puntos débiles del servidor. Hay muchas herramientas no up2date disponibles en forge d...
hecha 11.03.2012 - 15:46
3
respuestas

¿Qué se hizo para obtener una lista de las cuentas del directorio principal?

Hoy en día, algunos sitios fueron borrados en nuestro VPS WHM / cpanel. Entiendo que la causa común de esto son scripts / plugins / etc desactualizados. Sin embargo, mientras revisaba el administrador de archivos de una de las cuentas, vi un .tx...
hecha 02.08.2012 - 08:16
1
respuesta

¿Cómo asegurar borrar archivos y carpetas? [duplicar]

¿Cómo borrar / eliminar archivos o carpetas de forma segura en diferentes sistemas de archivos (NTFS, ext3, ext4)? Es necesario eliminar los archivos, por lo que será imposible recuperarlos, ya que no quedan rastros de metadatos y rastros en l...
hecha 22.12.2017 - 06:17
2
respuestas

¿Se puede usar mprotect () para cambiar los permisos de .rodata?

La sección .rodata en los archivos ELF contiene partes del segmento de texto que no deben modificarse. De forma predeterminada, todas las páginas de esta sección son de solo lectura, y cualquier intento de modificación provocará un error...
hecha 29.11.2017 - 21:24
1
respuesta

sesión FTP abierta desde una IP desconocida

Tengo un sitio web creado en Magento y alojado en un servidor Ubuntu y desde hace unos meses registrando conexiones FTP abiertas de IP desconocidas que intentan abrir el archivo lic.php. En el archivo proftpd.log encontré estos registros: FTP...
hecha 16.01.2017 - 18:14
1
respuesta

Linux: ¿el envío de notificaciones rápidas en los inicios de sesión ssh es una medida de seguridad?

Escenario Uno de mis clientes tiene algunos cuadros basados en Debian directamente accesibles en Internet sin firewall en el puerto ssh. Esos cuadros se configuran para una notificación de correo "instantánea" cuando un usuario ssh remoto ini...
hecha 04.09.2017 - 09:57
2
respuestas

¿El nuevo WannaCry puede afectar los datos del sistema de archivos ext4 de Linux desde Windows?

Así que de vez en cuando me cambio a mi sistema operativo Windows 10 desde mi partición de Linux. Mientras estoy allí, soy plenamente consciente de que puedo infectarme con WannaCry, que cifrará todos los archivos del sistema. ¿Pero afectará a m...
hecha 30.06.2017 - 21:37
1
respuesta

Ataque fuera de ruta TCP: ¿qué extremos deben ser vulnerables?

Al explotar CVE-2016-5696 , es posible que un atacante para inferir la existencia de una conexión TCP entre dos dispositivos, para interrumpir esa conexión e inyectar datos arbitrarios en la secuencia TCP, sin necesidad de estar en la ruta de l...
hecha 16.09.2016 - 14:49
1
respuesta

Usando actualización con error SQLMAP

Estoy tratando de usar ACTUALIZAR o insertar después de obtener la información de la base de datos de la víctima, para eso estoy usando el comando: sqlmap -u somewebsite.com/id=2 --sql-shell Después de eso: > sql-shell : UPDATE usern...
hecha 05.09.2016 - 21:34
1
respuesta

¿Cómo puedo configurar una contraseña para el modo de usuario único?

Durante una auditoría de Lynis, encontré esto en un sistema que usa Fedora 28: Comprobación de la autenticación en modo de usuario único de Linux ADVERTENCIA Ybajolosresultadosobtuve:Nopasswordsetforsinglemode[AUTH-9308] Rkhunteromite"Com...
hecha 29.05.2018 - 11:41