Preguntas con etiqueta 'linux'

preguntas con etiqueta
1
respuesta

¿Printk () causa algún problema de seguridad?

Me pregunto si la función printk() causa problemas de seguridad en Linux. Cuando un atacante tiene acceso de usuario al sistema, ¿le facilita la vida si tiene acceso a los punteros del kernel? ¿El uso de printk() lo apoya de alguna...
hecha 15.11.2018 - 05:38
1
respuesta

prevenga el ransomware en los recursos compartidos CIFS montados en Windows 10

Estoy usando Windows 10 con Defender. Sigo todas las reglas básicas cuando trato con internet y me mantengo seguro. Trabajo en IS, así que estoy bastante familiarizado con los diversos vectores de amenazas y hago un buen trabajo para protegerme...
hecha 12.11.2018 - 12:13
1
respuesta

¿Un ataque de cazador de huevos todavía tiene sentido en un sistema de 64 bits?

Background Un Egghunter es básicamente un trozo de tamaño pequeño que actúa como una primera etapa en un intento de explotación de 2 etapas (mientras que la segunda etapa suele ser el código de shell de la carga útil malintencionada). En la pr...
hecha 22.10.2018 - 04:25
1
respuesta

Usando la cuenta de root mysql para ejecutar comandos de root

Supongamos que tengo acceso root completo a las bases de datos mysql, pero no al shell del usuario root (linux). ¿Cómo puedo usar el acceso de root completo a las bases de datos mysql para ejecutar comandos de root?     
hecha 26.09.2012 - 12:14
1
respuesta

Detectar y eliminar rootkit de Debian 8.5 (x64)

Mi servidor Debian 8.5 (x64) está infectado con un rootkit, que he detectado al usar un CD en vivo para mostrar el contenido de /tmp y /var/tmp . Descubrí la infección al ver altas cargas de CPU debido a un cryptominer. Los di...
hecha 23.06.2018 - 12:56
1
respuesta

SSH saliente. Rastreando el proceso

Mi ISP me detuvo en el trabajo por tener una máquina que hacía docenas de conexiones SSH salientes. Rastreé la máquina y la saqué de la red. El problema es que hay varias otras máquinas con configuraciones idénticas que potencialmente podrían su...
hecha 02.07.2018 - 11:04
1
respuesta

¿Uso de Nmap --script-args?

Estoy tratando de usar múltiples Nmap --script-args al mismo tiempo. $ nmap -vv -p80,443 --script http-errors --script-args "httpspider.url=/,httpspider.maxpagecount=3,httpspider.maxdepth=1" website.com Intenté encerrar los argumentos e...
hecha 09.09.2018 - 05:42
1
respuesta

¿Cómo puedo asegurarme de que Linux solo use conexiones seguras? [cerrado]

Supongamos que necesito conectarme a Internet pero no puedo (o no quiero) confiar en nada fuera de mi computadora portátil. Por lo tanto, tendré que asegurarme de que todas las conexiones sean seguras, por lo que supongo que esto significa que d...
hecha 01.08.2018 - 15:12
1
respuesta

¿Puede la política MAC de Linux demasiado restrictiva reducir la seguridad?

¿El perfil MAC demasiado restrictivo (p. ej. el perfil de AppArmor) puede reducir la seguridad de la aplicación? Por ejemplo: ¿podría ser que un entorno demasiado restrictivo para el navegador web proteja muy bien el sistema host al mismo tie...
hecha 06.03.2018 - 14:48
3
respuestas

Detección de paquetes para dispositivos IoT

Estoy buscando hacer algún rastreo de paquetes en algunos de mis dispositivos IoT para ver cuánto están llamando a casa y ver algunos puertos que puedo bloquear para evitar que lo hagan. Son una combinación de dispositivos inalámbricos y con...
hecha 08.04.2018 - 14:31