Preguntas con etiqueta 'ubuntu'

2
respuestas

¿Es un servidor netcat sin -e explotable?

Esto está relacionado con una asignación universitaria. Tengo un servidor Ubuntu en el que estoy intentando realizar una prueba de penetración. El servidor está ejecutando un servidor netcat que, cuando me comunico, me envía un bonito mensaje...
hecha 07.03.2017 - 12:42
2
respuestas

Auditoría del código fuente

Tengo una pregunta relacionada con la revisión del código fuente de los paquetes de Linux. Descargué un paquete de Ubuntu, digamos samba , pensé en revisar el código fuente de samba para buscar vulnerabilidades de seguridad. U...
hecha 18.09.2017 - 11:52
3
respuestas

¿El kernel de Linux compatible con Linux Mint 17 LTS es vulnerable?

Durante una comprobación de seguridad local realizada por nessus en un sistema Linux Mint Qiana 17 LTS, incluso si el host está perfectamente actualizado, he encontrado 34 vulnerabilidades en el kernel. Por ejemplo: USN-2946-1 (CVE-2015-8812...
hecha 20.09.2016 - 21:12
2
respuestas

¿Debo (me importa) instalar actualizaciones de seguridad si ejecuto VirtualBox?

Estoy ejecutando Ubuntu 14.0.4 LTS en Oracle VirtualBox. El sistema host es Windows 10 con Bitdefender Antivirus. ¿Debo seguir instalando actualizaciones de seguridad para el SO huésped?     
hecha 03.09.2016 - 15:48
2
respuestas

¿Qué aporta ModSecurity a mi cuenta de alojamiento?

Leí sobre el hackeo en los foros de Ubuntu ayer . Como tenemos datos de clientes, cosas como esta siempre me preocupan, y busco minimizar nuestro riesgo de ataque. Hay una opción para habilitar ModSecurity en mi CPanel. Supongo que esto se...
hecha 18.07.2016 - 12:40
3
respuestas

Al fortalecer un sistema LINUX, ¿qué herramientas de línea de comandos eliminaría primero para dificultar realmente la vida de un atacante? [cerrado]

Al fortalecer un sistema LINUX, ¿qué herramientas de línea de comandos eliminaría primero para hacer que la vida de un atacante sea realmente difícil?     
hecha 27.06.2018 - 22:24
3
respuestas

¿Son normales estas entradas de registro?

He notado un alto uso de la CPU y he notado que el usuario dinko tenía un alto uso de la CPU con el proceso sshd cuando escribí top . El usuario dinko era solo un usuario aleatorio que creé y tenía una aplicación Ruby en ejecució...
hecha 23.02.2017 - 09:22
1
respuesta

¿Extensiones de archivo peligrosas en Linux?

Hay muchas extensiones de archivo peligrosas en Windows con las que un atacante podría ejecutar comandos arbitrarios en el sistema de destino. Por ejemplo, .exe , .js , .com , .wsh o .vbs . Mi pregunta es ahora, ¿existen extensiones tan pe...
hecha 01.09.2016 - 20:44
1
respuesta

¿Cómo prevenir un ataque de encabezado de host en Ubuntu Server 14.04?

Si enviamos una solicitud desde cualquier host como example.com , nuestro servidor devuelve un estado de respuesta HTTP 1.1 200 OK . En las condiciones correctas, debe mostrar el estado del mensaje de error 302, 400 o 404 (respues...
hecha 02.03.2017 - 11:02
4
respuestas

¿Cómo puedo fortalecer los compiladores (como lo sugiere Lynis)?

Este artículo sugiere restringir los compiladores a la raíz, pero no dice cómo, y no pude encontrar nada. Útil buscando en la web. ii g++ 4:5.3.1-1ubuntu1 i386 GNU C++ compiler ii g...
hecha 03.08.2016 - 13:12