Preguntas con etiqueta 'ubuntu'

1
respuesta

¡No hay cuentas de root para contraseñas de un laboratorio completo!

Hace 2 días algunos miembros del personal de la universidad me preguntaron acerca de 3 computadoras aquí. Todas las computadoras están usando Ubuntu y tienen exactamente la misma contraseña en la pantalla de inicio de sesión para el superusua...
hecha 17.08.2017 - 22:19
1
respuesta

¿Es una buena práctica prohibir el acceso IP al puerto 80?

Veo que algunos sitios han bloqueado el puerto 80 (o 443) al que se accede por IP. Cuando accede por IP, aparece una página prohibida por Nginx (con la versión del sistema operativo existente). Mi pregunta es: ¿afecta a cualquier aspecto de la...
hecha 08.04.2016 - 17:52
2
respuestas

¿Cómo puedo saber si mi versión de Ubuntu Apache es segura?

Estoy ejecutando Ubuntu 16.04 LTS y revisando dpkg -l apache2 me da la versión 2.4.18-2ubuntu3.9 . ¿Cómo sé que 2ubuntu3.9 tiene los últimos parches de seguridad listados aquí en enlace ? Encontré los siguientes sitios: 1...
hecha 28.11.2018 - 03:33
1
respuesta

SSL: habilitación del secreto de reenvío con o sin RC4

Estoy ejecutando un servidor Apache 2 con Ubuntu 16. Aquí está mi configuración actual: SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite Estoy un poco confundido en cuanto a lo que debería usar para SSLCipherSuite...
hecha 17.02.2018 - 18:54
1
respuesta

sesión FTP abierta desde una IP desconocida

Tengo un sitio web creado en Magento y alojado en un servidor Ubuntu y desde hace unos meses registrando conexiones FTP abiertas de IP desconocidas que intentan abrir el archivo lic.php. En el archivo proftpd.log encontré estos registros: FTP...
hecha 16.01.2017 - 19:14
1
respuesta

Usando actualización con error SQLMAP

Estoy tratando de usar ACTUALIZAR o insertar después de obtener la información de la base de datos de la víctima, para eso estoy usando el comando: sqlmap -u somewebsite.com/id=2 --sql-shell Después de eso: > sql-shell : UPDATE usern...
hecha 05.09.2016 - 23:34
1
respuesta

Derechos de límite para aplicaciones de usuario

Tengo un sitio web, donde los usuarios están disponibles para cargar pequeñas aplicaciones que se ejecutan 24/7 en mi servidor. Entonces, si el usuario carga una aplicación, se crearán algunas carpetas: /{USER_ID}/{APP_ID}/ (si la carpet...
hecha 17.10.2018 - 19:50
1
respuesta

Cómo reducir el riesgo de sudo vim -Z (sudo rvim)

(Hice la misma pregunta en enlace . Una persona me recomendó usar este sitio web en lugar de superusuario. Espero que esta pregunta sea bastante apropiada. Aquí y puedo obtener información más detallada.) Aprendí sobre la forma de prevenir l...
hecha 16.01.2015 - 07:13
1
respuesta

Comprender una solicitud HTTP sospechosa

Al depurar problemas en mi servidor, revisé mis registros con frecuencia. Aquí hay una extraña que he encontrado, que parece un intento de ejecutar algo en mi servidor. Estoy usando nginx en Ubuntu 14.04. A continuación se muestra la entrada de...
hecha 07.04.2015 - 02:50
1
respuesta

Descarga segura lubuntu desde un sistema que no es Ubuntu

La forma recomendada para averiguar qué clave pública necesita verificar El hash de Ubuntu consiste en intentar verificar una firma del archivo de hash (ambos descargados de forma clara). Esto produce un error que indica qué clave se usó para...
hecha 16.09.2018 - 03:14