Preguntas con etiqueta 'linux'

preguntas con etiqueta
1
respuesta

Ctf creación de espacio aislado en la pregunta

Tengo una pequeña pregunta, estamos creando un ctf pero nos topamos con una idea que no sabemos cómo resolver. Como varios sitios web que crean ctf's como hack.me utilizan sandboxes. Debido a la seguridad y al flujo continuo en un ctf, tam...
hecha 28.03.2017 - 21:19
1
respuesta

¿Cifrado del sistema en un sistema uefi?

Estaba pensando en cifrar mi ssd (solo por curiosidad, en su mayoría) y me preguntaba las posibles amenazas de seguridad que una partición de inicio / sin cifrar puede plantear (si las hay). Sé que puedo cifrar la raíz y la partición doméstica s...
hecha 24.07.2017 - 15:33
2
respuestas

¿Cómo proteger un teléfono inteligente de Android heredado de nuevas vulnerabilidades?

Mi teléfono inteligente Android tiene muchos años, pero aún satisface más que absolutamente, realmente no quiero cambiarlo por uno nuevo. El vendedor, sin embargo, parece que ya no emite actualizaciones. Además de instalar CyanogenMod nuevo (no...
hecha 09.03.2017 - 00:58
1
respuesta

BOF en ARM Linux - El intento Ret2Libc con el sistema (3) falla debido a un parámetro anulado

Con el espíritu de obtener una comprensión profunda, he leído y trabajado en algunos hacks pequeños que involucran ataques de Buffer OverFlow (BOF), en particular, en un sistema ARM-32, mediante el ataque de estilo Ret2Libc. Todo funciona bas...
hecha 01.03.2017 - 16:51
1
respuesta

Cómo no permitir sistemas de cifrado ssh y / o MACS específicos (enfoque de lista negra)

Tengo un informe que detalla las claves ssh débiles en un sistema. ¿Cómo puedo deshabilitar estos cifrados débiles específicos? La solución común que conozco es agregar las siguientes líneas en sshd_config (que es un enfoque de lista blanca):...
hecha 25.05.2017 - 09:32
2
respuestas

¿El cambio de permiso de / bin y / usr / bin aumentará la seguridad?

Normalmente, los permisos de carpetas como /bin & /usr/bin ... son -rwxr-xr-x (755) - ejecutables y legibles por cualquier persona. Así que mi idea aquí es cambiar los permisos a -rwxr-x--- (750) , ya no es ejecut...
hecha 15.12.2016 - 14:50
1
respuesta

LXC vs. LXD: ¿Cuál es “más seguro”?

Mi amigo me dijo hoy que nunca debería usar LXC sin cambiar su configuración predeterminada. En su lugar, prefiero usar LXD, ya que es "más seguro" de forma predeterminada. ¿Es eso cierto? ¿Cuáles son las diferencias entre LXC y LXD con respe...
hecha 24.11.2016 - 18:10
2
respuestas

Dirtycow ejecuta (lib-c a root) bien pero se bloquea al reiniciar

Tengo un servidor ubuntu 14.04.3 ejecutándose en una máquina virtual con la versión kernel 3.13.0-83-genérica en ejecución. He probado varios PoC reunidos aquí . La mayoría de ellos rompen el núcleo (no todas las veces, pero a veces) y no son c...
hecha 06.11.2016 - 14:07
1
respuesta

¿Cómo protejo las entradas de contraseña en Xorg?

He estado haciendo algunas lecturas sobre problemas de seguridad con Xorg en Linux, y se sorprendió al descubrir que puede registrar las aplicaciones de la GUI de cualquiera con dos comandos de shell ... xinput list xinput test <id of k...
hecha 05.11.2016 - 17:57
1
respuesta

Protéjase contra los ataques de virus y malware de los anuncios de sitios web con iptables

Muchos sitios web difunden malware al publicar anuncios que distribuyen malware. Incluso la red de anuncios de YouTube ha sido comprometida en el pasado. Los bloqueadores de anuncios del navegador y los complementos relacionados tienen sus pro...
hecha 25.04.2016 - 20:04