Preguntas con etiqueta 'ubuntu'

5
respuestas

Escalamiento de privilegios de Unix: "sudo debe ser propiedad de uid 0 y tener el bit setuid establecido"

Parece que las protecciones están codificadas en sudo que evitan que el binario se ejecute como un usuario con pocos privilegios. Ejecutarlo en Ubuntu como un usuario normal devuelve el siguiente error:    "sudo debe ser propiedad de uid 0 y...
hecha 12.10.2018 - 00:18
1
respuesta

Snort aunque funcione correctamente no informa la mayoría de las reglas

He instalado Snort 2.9.7.0 y no detecta la mayoría de los ataques, como las exploraciones de puertos nmap, la descarga de archivos exe, la apertura de documentos que contienen la palabra clave "raíz". Uso Snort junto con Pulled Pork y Barnyar...
hecha 11.02.2015 - 16:47
1
respuesta

¿Por qué falla mi conexión openssl con el cifrado de curva elíptica ECDH-RSA-AES128-SHA?

Estoy usando el servidor de ejemplo openssl y el cliente con cifrado específico en ubuntu 14.10 pc. La versión de openssl es 1.0.1. Cuando uso el cifrado RC4-SHA en ambos lados, la conexión se establece correctamente. Sin embargo, cuando uso...
hecha 28.11.2014 - 17:09
1
respuesta

¿Se ha parcheado Ubuntu para KRACKs?

Actualicé mi Ubuntu 14.04 LTS. Mi /var/log/apt/history.log dice que linux-signed-image-3.13.0-134-generic:amd64 se ha instalado. La página de cambios dice linux (3.13.0-134.183) trusty; urgencia = bajo    linux: 3.1...
hecha 17.10.2017 - 10:26
2
respuestas

¿Por qué Ubuntu realiza solicitudes a estas IP de Amazon EC2 en el inicio?

Cada vez que inicio e inicio sesión en Ubuntu 16.04, y antes de iniciar cualquier software / navegador, veo en Wireshark que Ubuntu tiene algunas solicitudes hacia y desde estas IP: 54.173.79.111 54.231.40.234 Whois sugiere que son Amazon...
hecha 05.01.2017 - 16:30
2
respuestas

Detectar cuando hago un ataque de fuerza bruta y bloqueo la conexión

Mi servidor (Ubuntu + LAMP) está infectado, ya que recibo alertas de seguridad de los sitios atacados desde mi IP.    su servidor / cliente con la IP: ********** ha atacado a uno de nuestros servidores / socios.   Los atacantes utilizaron el...
hecha 28.07.2015 - 13:42
1
respuesta

Me han pirateado y no estoy seguro de cómo - Ubuntu 14 VPS, billetera criptográfica [cerrado]

Soy dueño de un sitio web de moneda criptográfica y tengo una billetera en un VPS. Durante los últimos 3 meses, alguien ha estado retirando monedas (cantidades muy pequeñas a la vez) de la cartera y no tengo ni idea de cómo, aquí están los detal...
hecha 19.04.2015 - 22:36
1
respuesta

¿Es esta forma de SSL del lado del cliente lo suficientemente segura como para mantener a los hackers alejados de mi aplicación web?

Me pregunto si los siguientes pasos son suficientes para proteger mi servicio en la nube, en el sentido de que los usuarios no autorizados no pueden jugar con mi aplicación web. En otras palabras, ¿es posible pasar por alto este tipo de prote...
hecha 31.03.2016 - 07:53
0
respuestas

Monero minero en el directorio ~ / .info: ¿una firma de gusano?

En una de las máquinas de desarrollo, hemos notado un alto uso de CPU causado por el proceso md . Una breve inspección ha llevado a un proceso ~/.info/md que resultó ser un minero monero, iniciado por crontab. Lamentablemente, lo...
hecha 18.12.2017 - 09:24
3
respuestas

¿Cómo elegir un linux para aprender? [cerrado]

Soy principiante en Seguridad. Mi primera tarea es sobre "firewall de Linux usando IPTABLES". Sé sobre Ubuntu, Backtrack y Linux Kali. ¿Cómo elegir una distribución de Linux para aprender sobre seguridad?     
hecha 15.09.2015 - 17:27