Preguntas con etiqueta 'ubuntu'

1
respuesta

¿Se actualizan los certificados CA de openssl con apt-get upgrade?

Yo uso Ubunut 18.04. Necesito saber si los certificados de CA de OpenSSL que están en este archivo: /etc/ssl/certs/ca-certificates.crt se actualiza cuando actualizo mi sistema usando: apt-get upgrade ? Tengo un programa que usa Ope...
hecha 09.12.2018 - 18:47
1
respuesta

Contenerización vs. Chroot en hosting compartido

Perdone mi comprensión rudimentaria de la seguridad del servidor, pero una cosa con la que siempre he tenido problemas fue entender cómo configurar chroot para separar carpetas (que son instalaciones de WP discretas) en un directorio /...
hecha 20.11.2018 - 18:40
1
respuesta

¿CVE-2017-9445 también afecta a Ubuntu 14.04.X y 16.04.X?

Después de todo el rumor sobre CVE-2017-9445, no me queda claro qué versiones están realmente afectadas y necesitan parches y cuáles no. Su propio problema de CVE indica que Ubuntu 14.04 es Esto afecta a la última versión anterior, pero sol...
hecha 01.07.2017 - 10:29
1
respuesta

Aspecto del minero de bitcoin de ñame

Tuve una máquina virtual basada en Ubuntu 16.04.03 y el único paquete que se le agregó fue OpenVPN. El propósito era proporcionar una VPN en mi red privada ubicada en el entorno de la nube. El hipervisor también es 16.04.03. El otro día noté...
hecha 15.02.2018 - 19:07
1
respuesta

¿Los directorios de la aplicación web deberían tener el nombre del directorio como propietario y grupo?

Algunos programadores me dijeron que mi forma habitual de cambiar la propiedad y los permisos a mis direcciones de aplicación web no es buena: sudo chown www-data:www-data /var/www/html/* -R Me dijo que esto podría resultar en un estado en...
hecha 16.01.2018 - 19:17
2
respuestas

¿El cambio de permiso de / bin y / usr / bin aumentará la seguridad?

Normalmente, los permisos de carpetas como /bin & /usr/bin ... son -rwxr-xr-x (755) - ejecutables y legibles por cualquier persona. Así que mi idea aquí es cambiar los permisos a -rwxr-x--- (750) , ya no es ejecut...
hecha 15.12.2016 - 15:50
2
respuestas

Dirtycow ejecuta (lib-c a root) bien pero se bloquea al reiniciar

Tengo un servidor ubuntu 14.04.3 ejecutándose en una máquina virtual con la versión kernel 3.13.0-83-genérica en ejecución. He probado varios PoC reunidos aquí . La mayoría de ellos rompen el núcleo (no todas las veces, pero a veces) y no son c...
hecha 06.11.2016 - 15:07
1
respuesta

¿Conexiones SYN_SENT aleatorias a Amazon EC2?

He mirado a mi alrededor pero no pude encontrar a nadie más con este problema. En mi consola (laptop asus i7 estándar) que ejecuta Ubuntu 14.04 LTS, noté en tcptrack que se están realizando muchas conexiones a una dirección IP que pertenece a lo...
hecha 03.03.2015 - 12:09
2
respuestas

¿Es posible explotar una carga de archivos con la lista blanca y el hash de nombre de archivo?

Tengo una pequeña aplicación web. Debido a que es necesario cargar algunos archivos, reviso las extensiones de archivo con una lista blanca (tgz, jpg, png, pdf, zip, rar, txt, gif, py, c, rb). Además de eso, tengo el hash de los nombres de archi...
hecha 18.11.2014 - 18:05
2
respuestas

Obteniendo acceso de root en Ubuntu 14.04 [cerrado]

Estoy tomando una clase de Seguridad informática y se supone que debo endurecer mi sistema realmente bien, pero se supone que debo dejar una "puerta trasera dura" para que el adversario obtenga acceso a la raíz. Hace dos días que intento reso...
hecha 30.03.2015 - 22:48