Preguntas con etiqueta 'ubuntu'

preguntas con etiqueta
0
respuestas

Las exploraciones de Trustwave PCI fallan a nodejs en ubutnu

Estoy usando nodejs en Ubuntu. Cuando escaneamos el sistema en Trust Wave PCI falla. Tenemos los siguientes errores y y para ejecutar el servidor hemos agregado el siguiente código var constants = require('constants') , https = requ...
hecha 08.11.2016 - 05:00
0
respuestas

Máquina segura de Ubuntu Vagrant en la computadora de los clientes con contraseña y clave ssh

Tengo algo de experiencia con Vagrant y el servidor de Ubuntu, pero no soy un experto. Tengo una aplicación que se ejecuta localmente en el servidor de mis clientes en su oficina. Estoy ejecutando la aplicación usando Vagrant en un puerto...
hecha 10.08.2016 - 08:19
0
respuestas

Autentificación confiable de la tarjeta inteligente / CA en Ubuntu

Para las conexiones SSH, quiero validar un certificado de tarjeta inteligente contra una CA y CRL confiables. Encontré toneladas de documentación sobre cómo habilitar la autenticación con tarjeta inteligente, pero la mayoría de ellos se centr...
hecha 03.05.2016 - 00:30
0
respuestas

¿Se detectaron archivos con sal grandes e inexplicables en la carpeta raíz de Linux, posible keylogger?

Así que tenía Linux Mint corriendo en mi computadora portátil, solo lo instalé hace un mes. Tiene un pequeño disco duro, solo 160 gb, y me di cuenta poco después de instalar el sistema, se disparó a 80 gigabytes llenos, aunque solo instalé al...
hecha 14.03.2015 - 15:34
2
respuestas

¿Es seguro y seguro usar Mono-Project para Ubuntu para ejecutar ASP.NET con una base de datos MySQL?

Estoy buscando alquilar un servidor VPS para alojar un servidor de juegos, una base de datos MySQL y un sitio ASP.NET. Un servidor de Windows es demasiado caro para mí, pero Mono-Project para Ubuntu hace todo lo que necesito que haga. La pregunt...
hecha 11.07.2017 - 22:54
2
respuestas

¿Por qué las distribuciones predeterminan las fuentes del paquete HTTP en lugar de HTTPS [duplicado]?

Muchas distribuciones tienen enlaces HTTP en su lista de fuentes para paquetes. Prueba: enlace enlace enlace ...¿EstoesparafacilitaraNSA,FBI,etc.a MITM su tráfico e inserción? puertas traseras? No puedo pensar en una mejor raz...
hecha 07.04.2018 - 13:42
2
respuestas

¿Tener estos puertos abiertos indica alguna vulnerabilidad?

Instalé Ubuntu Gnome hace un par de semanas junto con algunos paquetes y algunos programas. Cuando escanee mi localhost usando Nmap, obtuve los siguientes resultados. ¿Hay vulnerabilidades obvias y cómo las soluciono? > Starting Nmap...
hecha 03.09.2015 - 09:04
2
respuestas

El usuario SFTP tiene acceso a su clave pública, ¿es un problema?

He configurado el acceso a través de sftp, y la conexión se encuentra en el directorio de inicio del usuario. En ese directorio está la carpeta .ssh , que contiene su clave pública. ¿Es un riesgo que puedan acceder a él? ¿Hay alguna mej...
hecha 26.08.2016 - 14:49
1
respuesta

Dirty COW exploit by Bash

He encontrado muchos exploits para la vulnerabilidad de Dirty COW con muchos métodos que están escritos en lenguaje de programación C. Pero quiero probar esta vulnerabilidad en un destino que no tiene gcc como compilador de C (o cualqu...
hecha 05.10.2017 - 18:51
2
respuestas

¿Cómo puedo acceder a cualquier información útil en un sitio de wordpress?

Mientras realizaba pruebas de penetración para una asignación universitaria, encontré una vulnerabilidad que podría ser la que el profesor ha estado sugiriendo, que se encuentra aquí: https://www.exploit-db.com/exploits/45439/ Lo usé y obtu...
hecha 24.10.2018 - 16:47