Preguntas con etiqueta 'ubuntu'

1
respuesta

¿Es posible evitar la siembra interna de un RNG y sembrar el generador manualmente usando los RAND_bytes () de OpenSSL?

Estoy tratando de escribir un generador de números aleatorios con la biblioteca OpenSSL. La función RAND_bytes () provista se auto-siembra con / dev / urandom. Es por eso que solo puedo reiniciar con la función RAND_seed (). Entonces, si estoy s...
hecha 18.04.2015 - 14:21
1
respuesta

Nginx - El sitio web SSL se muestra en el escritorio pero no en el móvil

Así que compré un Comodo SSL de Namecheap y coloqué mi sitio en un droplet de Ubuntu en DigitalOcean en un servidor nginx . Mi archivo de host virtual default en /etc/nginx/sites-available/ : server { listen...
hecha 18.06.2015 - 15:50
2
respuestas

¿Qué es este ataque de SSH? ¿Soy hackeado?

Veo esto en el archivo de registro de mi servidor Ubuntu: en mi ssh mi usuario es root pero veo a otro usuario desconectado como "teamspeak", ¿Qué significa eso? auth.log Jul 3 21:39:01 vmi189193 CRON[25937]: pam_unix(cron:session): ses...
hecha 03.07.2018 - 22:15
3
respuestas

¿El software Linux / Debian y el ecosistema de gestión de paquetes son seguros?

Mi pregunta básica es esta: Cuando estamos utilizando el sistema de paquetes Linux / Debian apt-get o yum, estamos confiando en que los paquetes que estamos descargando e instalando son seguros. Para el caso, incluso descargando imágenes de L...
hecha 07.04.2016 - 11:17
2
respuestas

Estoy "Shell Shocked" (secuencia de comandos remota descargada y ejecutada). ¿Puedo prohibir las descargas de archivos como medida de seguridad?

Hace unos días, alguien probó una serie de solicitudes en nuestra instancia de nginx. Todos fallaron excepto uno. 54.164.156.8 - - [**/Mar/2015:**********] "GET / HTTP/1.1" 200 393 "-" "() { :;};/usr/bin/perl -e 'print \x22Content-Type: text/p...
hecha 18.03.2015 - 18:09
2
respuestas

Ubuntu / Debian ¿Está bien usar una cuenta propia como mi principal en una estación de trabajo?

Esta pregunta proviene de la recomendación común de Windows NT de que "I", como administrador de la computadora, debería iniciar sesión con una cuenta de usuario sin privilegios normal para el uso diario. ¿Este concepto tiene un lugar en Linux (...
hecha 16.12.2014 - 19:29
1
respuesta

Pregunta sobre una posible infección ISO y verificación de ISO

Estaba descargando un archivo ISO de Ubuntu y tenía curiosidad por algunas preguntas de seguridad relacionadas con este proceso y después del proceso de descarga. Si estoy descargando un archivo, ¿se puede infectar mi archivo mientras se descarg...
hecha 06.11.2017 - 00:14
2
respuestas

¿Alguien se conectó a MySQL desde afuera?

Tengo un servidor Ubuntu con una base de datos MySQL a la que solo se accede desde localhost. ¿Hay algún mecanismo predeterminado en MySQL (o Ubuntu) que registre los intentos de conexión, así que puedo verificar si la base de datos ha sido...
hecha 01.08.2016 - 22:56
2
respuestas

¿Cómo instalar software de manera segura en Ubuntu?

¿Cómo instalar un software como Sublime Text en Ubuntu 14.04 LTS y mitigar un ataque MITM? Hay un PPA disponible , pero el PPA debe ser añadido manualmente. No veo ninguna clave PGP ni hashes MD5 para ella en la página de descarga . Ento...
hecha 28.12.2014 - 21:58
1
respuesta

¿Cómo configurar la defensa básica en Nginx-CMS?

Como aficionado a la seguridad de la información, hice todo lo posible para proteger mi entorno Ubuntu-Nginx-CMS (WordPress) de BFA, MITM e inyecciones de base de datos. sudo add-apt-repository ppa:certbot/certbot -y && apt-get update...
hecha 14.01.2018 - 17:27