Preguntas con etiqueta 'linux'

preguntas con etiqueta
0
respuestas

¿Cifrado parcial de Wayland para mouse / teclado? (También X y RDP)

Pregunta ¿Cuáles son las mejores prácticas para implementar Cifrado parcial , para cifrar solo los dispositivos de entrada (mouse / teclado, etc.), no la pantalla de video real, durante el escritorio remoto? sesiones con X, RDP o (más impo...
hecha 26.10.2015 - 15:25
3
respuestas

Linux File Security cuando está conectado a internet [cerrado]

Primero, permítame admitir que no soy nadie en la seguridad informática, solo conozco las diversas amenazas generalmente conocidas por el público. Tengo un Linux Cent OS 7 instalado en mi computadora que siempre está conectado a Internet, en...
hecha 07.11.2015 - 07:11
0
respuestas

Es un LXC sin privilegios en el que el propio usuario host se asigna a 0 menos seguro de uno donde uno de sus subids se asigna a 0, y ¿por qué?

En lugar de crear contenedores sin privilegios LXC "comunes" donde todos los usuarios se asignan a un subuido / gid (no privilegiado) de mi usuario host, estoy considerando una asignación donde el usuario de mi host se asignará al usuario 0 (raí...
hecha 30.09.2015 - 08:30
1
respuesta

Detectar escaneos de puertos en Linux (centos) [cerrado]

Tengo OSSEC instalado en mis hosts. Quiero detectar escaneos de puertos y generar una alerta en OSSEC. Entonces, ¿cómo puedo detectar estas exploraciones de puertos? ¿Es posible leer los registros de iptables? ¿Recomiendas alguna herramienta...
hecha 09.03.2016 - 11:43
0
respuestas

Obtenga información de IP / red con inclusión de archivos locales

He estado pensando en expandir lo que podría hacer con un ataque LFI para extraer de alguna manera la información que usualmente obtenemos al invocar comandos. Y dado que muchas cosas en Linux se comportan como un archivo o, al menos, de flujos...
hecha 31.12.2016 - 19:11
0
respuestas

Bloqueo de varios intentos de AUTH postfix fallidos con CSF

Estoy usando CSF / LFD en mi servidor CentOS 7, y me gustaría usarlo para bloquear temporalmente las direcciones IP que tienen varios intentos fallidos de AUTH de Postfix. Ya sabes el uno, obtengo línea tras línea de: lost connection after AUT...
hecha 15.12.2016 - 23:09
0
respuestas

¿Se puede detectar y prevenir un uso elevado de la red en Tor? [cerrado]

Ya hice esta pregunta aquí pero hasta el momento no tiene vistas / respuestas. Me preguntaba si hay alguna forma para que Tor detecte un uso elevado de la red en el contexto de la transferencia de archivos grandes mediante un servicio ocult...
hecha 26.07.2015 - 13:11
2
respuestas

¿Cuándo los permisos de grupo serían un problema de seguridad?

Con frecuencia escucho que se recomienda 600 y 700 por seguridad cuando sea posible antes de 660, 770. Me gustaría entender el riesgo de que 660, 770 tenga 600, 700 no.     
hecha 21.06.2016 - 14:05
0
respuestas

chroot ssh usuarios [cerrado]

Estoy usando CentOS 7. Necesito dar acceso de shell a los usuarios de ssh pero restringirlos en una cárcel. He utilizado el jailkit para configurar la cárcel. He copiado todas las bibliotecas necesarias, binarios que son necesarios para el us...
hecha 28.05.2015 - 11:51
1
respuesta

¿Es posible el cifrado de extremo a extremo para todos los servidores en toda la infraestructura?

Al encontrarse con una posible situación en la que un cliente con el que estoy trabajando solicita que todos los datos que salen de los servidores deben estar cifrados y aquí, estamos hablando de cientos de servidores Linux que se extienden a tr...
hecha 10.03.2015 - 05:14