He leído que para realizar un ataque exitoso de retorno a libc, el atacante debe almacenar la dirección del comando (por ejemplo, /bin/sh ) en la pila exactamente después de la dirección de retorno de la función system ( por ejemplo...
Actualmente estoy examinando los cortafuegos del hipervisor para mi tesis de posgrado, pero lamentablemente no tengo mucha experiencia con los entornos IaaS. ¿Cómo se aíslan las redes de máquinas virtuales de IaaS entre sí (si las hay)?
¿Los...
Tengo un cliente con una aplicación heredada que se ejecuta en RH 3 (= la última versión compatible con la aplicación). Hay un proceso que tiene que ejecutarse como root (y no en un entorno chroot). Necesito evitar que este proceso acceda a algu...
He instalado ubuntu server 12.04 en VM hace dos semanas.
He creado instantáneas regulares.
Hace XXX tiempo noté una actividad inusual y descubrí que había una puerta trasera instalada en mi servidor.
Uno de los archivos de puerta trasera fue ssh...
El kernel de Linux tiene unos pocos sysctrl relacionados con dispositivos aleatorios empaquetados en un bin_random_table ( enlace ):
static const struct bin_table bin_random_table[] = {
{ CTL_INT, RANDOM_POOLSIZE,...
Tengo un Debian 7 VPS que ejecuta Nginx, PHP5-FPM y MariaDB. Este servidor ejecuta un par de instalaciones de WordPress, phpMyAdmin y Roundcube Webmail. Uno es mi blog personal que ejecuta WP 3.9.1 y otro ejecuta la última versión troncal WP 4.0...
Solo quiero aplicaciones de la lista blanca que se pueden ejecutar en mi sistema usando Apparmor, sé que se usa para confinar aplicaciones / programas según sus nombres de ruta, pero lo que necesito es contener esas aplicaciones para ejecutar en...
Tengo la aplicación OO PHP que sirve páginas y también procesa tarjetas de pago a través de la pasarela de pago RBS externa. También hay base de datos de informes. El problema es que cuando alguien explota este PHP, obtiene acceso a toda la info...
¿Se puede usar un sistema de archivos montado en NFS para cifrado / inicio, y se pueden montar / descifrar los directorios de inicio cifrados para el usuario cuando inician sesión?
Tengo un SSD 512 que está dividido en dos áreas esencialmente 256. Una para Windows, la otra para Linux (Ubuntu). Tampoco está encriptado. Quiero limpiar mi sistema, pero solo me preocupa la partición de Linux. Comprendo que no puede eliminar ar...