Preguntas con etiqueta 'linux'

preguntas con etiqueta
1
respuesta

¿Alterar la tabla de enrutamiento a mi hub anula el propósito de una VPN?

Estoy ejecutando una VPN en mi servidor con openvpn. Al ejecutar openvpn tengo un script de shell que se ejecuta después: ip rule add from 192.168.0.19 table 128 ip route add table 128 to 192.168.0.0/24 dev enp5s0 ip route add table 128 defaul...
hecha 29.05.2016 - 14:19
1
respuesta

mlock y cambio de contexto

Una recomendación común es mantener las claves de cifrado y otros pequeños secretos en la memoria mlock-ed. Lamentablemente, los secretos en los registros aún se derramarán si se anula un subproceso. ¿Hay formas de asegurar que el kernel sobr...
hecha 28.12.2016 - 21:44
2
respuestas

¿Puede el teclado del software agregar seguridad para descifrar la unidad FDE?

Tener una instalación LUKS Full Disk Encrypted Linux significa que debo ingresar mi contraseña de descifrado antes de que el Sistema Operativo pueda comenzar. Esto requerirá que use un teclado de hardware en la máquina. Ahora, si tengo una...
hecha 23.07.2016 - 19:23
1
respuesta

¿Solo otorga permisos de ejecución a un binario de Linux (impedir inspección)?

Estoy escribiendo una tarea para un curso de seguridad, y estoy tratando de crear un ejecutable con el que los estudiantes puedan interactuar (es decir, ejecutar), pero no inspeccionar. En particular, lo que me gustaría es que puedan ejecutar el...
hecha 11.11.2015 - 05:10
1
respuesta

Ejecute fuzzer en cualquier servicio o proceso en Linux

He visto ejemplos de fuzzers para enviar diferentes entradas a alguna aplicación o puerto. ¿Cómo podemos ejecutar fuzzers en servicios o procesos como cualquier proceso en segundo plano para cualquier aplicación? Cualquier idea o ayuda será apre...
hecha 05.11.2015 - 10:20
1
respuesta

explotando Heap Overflow en gdb segfaults

He estado intentando explotar la vulnerabilidad de desbordamiento del montón para el programa a continuación, estoy ejecutando Linux 14.04. #include <stdio.h> #include <string.h> #include <stdlib.h> int n = 5; int main(int...
hecha 20.03.2015 - 11:25
1
respuesta

¿Existe algún riesgo de seguridad al agregar una clave pública ** de raíz ** a las claves_ autorizadas del usuario local (por lo tanto, root para iniciar sesión como usuario de forma no interactiva?)

Fondo: Quiero probar los contenedores lxc sin privilegios y probar mi pequeño servidor web (que aloja a 2-4 usuarios). Dado que el servidor se comparte entre amigos, decidimos separar nuestros servicios de la máquina mediante contenedores liv...
hecha 08.01.2015 - 18:11
3
respuestas

¿Está bien usar solo el nombre de usuario / contraseña para asegurar una página de administrador para moderar un sitio web?

¿Existe una práctica estándar para asegurar una página de administración para una aplicación escrita en angular y nodejs o simplemente en general? La página de administración aprobaría / prohibiría a los usuarios y moderaría los comentarios....
hecha 11.03.2015 - 19:26
2
respuestas

Evitar que las contraseñas de texto sin formato mediante una secuencia de comandos sean accesibles en el futuro

Digamos que tengo una secuencia de comandos Bash que genera una contraseña, crea un nuevo usuario con esa contraseña y luego me dice cuál es la contraseña: # Generate a password and set it to $PASSWORD PASSWORD=$(tr -dc '[:graph:]' < /dev...
hecha 18.10.2015 - 00:30
1
respuesta

Resolver correctamente las filtraciones de IP de WebRTC y otras aplicaciones con STUN cuando se usa una VPN

Esta es realmente una pregunta de seguimiento de esto: aturdir scripts / webRTC filtraciones de IP Me estoy conectando a una VPN utilizando un adaptador virtual, que tiene una regla de enrutamiento predeterminada, por lo que todo el tráfico...
hecha 13.10.2015 - 14:12