Preguntas con etiqueta 'linux'

preguntas con etiqueta
2
respuestas

¿Qué software RNG para Linux?

Un servidor sin cabeza puede sufrir de una falta de entropía, lo cual es un problema dado que el cifrado necesita números aleatorios. En ausencia de un generador de números aleatorios de hardware (RNG), los números deben ser generados por softwa...
hecha 29.05.2015 - 12:13
1
respuesta

¿Cómo funciona la vulnerabilidad de omisión de seguridad del archivo '/ etc / passwd' de Samba mal configurada?

Acabo de encontrar esta vulnerabilidad en enlace , que afecta a varios servidores samba 3.0.xx. ¿Alguien puede explicar más sobre esta vulnerabilidad? ¿Cómo ocurre esta omisión si no permito que nadie acceda a recursos compartidos sin contra...
hecha 21.01.2015 - 21:30
2
respuestas

¿Se puede usar una máquina virtual en lugar del host?

Estaba pensando en usar un invitado de Debian como mi principal 'host' en lugar de mi host real (Ubuntu). ¿Crees que esto tendrá alguna ventaja en términos de dificultar que los análisis forenses digitales recuperen los archivos que se encuen...
hecha 15.12.2014 - 15:00
2
respuestas

Depuración de SUID para la escalada de privilegios

Al realizar una escalada de privilegios, asumiendo una aplicación con el conjunto SUID y un depurador, ¿qué nos impide iniciar un shell desde dentro del depurador? Quiero decir, simplemente escriba el código de shell en una variable de entorno o...
hecha 31.12.2017 - 02:59
1
respuesta

Descarga de sistemas operativos vulnerables a la amplificación TCP

Estoy realizando un proyecto de investigación de seguridad sobre la amplificación de TCP y buscaba descargar sistemas operativos vulnerables para realizar pruebas. Por lo que he investigado, en su mayoría, los núcleos de Linux antiguos (2.0.x y...
hecha 11.11.2014 - 21:13
1
respuesta

¿La configuración de una contraseña para un inicio de sesión de Linux aumentará la seguridad?

Creé un usuario que utilizo para iniciar sesión con una clave SSL. No he establecido una contraseña. Para ser claros, no es una contraseña vacía, sino una contraseña no configurada. El / etc / shawdow tiene un único signo de exclamación donde...
hecha 09.11.2014 - 04:49
2
respuestas

¿Desactivar SSLv3 en todo el sistema para todos los clientes?

Después de leer sobre error de seguridad de Poodle a>, he deshabilitado SSLv3 en mi servidores y navegadores. Pero hay varios clientes que no exponen las configuraciones lo suficientemente detalladas a través de sus propios medios de configu...
hecha 15.10.2014 - 19:59
1
respuesta

RHEL 6: PHP 5.3.3 - ¿Es inherentemente inseguro?

Estoy hablando del paquete PHP 5.3.3 que está disponible en el repositorio de Red Hat Enterprise Linux, que se ejecuta en Apache. Por lo que puedo ver, a partir de RHEL 6, es la última versión (no hay actualizaciones disponibles). Supongo que lo...
hecha 21.08.2014 - 17:59
1
respuesta

El escaneo NMAP devuelve una detección de SO impar [cerrado]

Soy nuevo en NMAP pero lo estaba usando para solucionar algunos problemas que he tenido. Ejecuté un escaneo en un dispositivo y sé que el dispositivo ejecuta algún tipo de sistema operativo Linux o Ubuntu y estaba intentando averiguar qué era ex...
hecha 10.03.2015 - 22:25
2
respuestas

Proteger datos en un servidor

Tengo un servidor que tiene seguridad física 'suelta' (algo fácil para que todo el servidor sea robado). Por el bien de la pregunta, supongamos que cualquiera puede acceder al servidor físicamente, ¿qué precauciones debo tomar para mantener...
hecha 17.05.2014 - 14:29