Preguntas con etiqueta 'unix'

preguntas con etiqueta
2
respuestas

¿Se pueden bloquear los sockets de dominio UNIX por ID de usuario?

Si creé una carpeta /tmp/me con permisos 700 , y comencé un proceso en me que inicia un socket de escucha en /tmp/me/socket . Actualmente asumo que una conexión a ese socket se originó en un proceso que se está ejec...
hecha 21.02.2012 - 13:43
2
respuestas

¿Mejores prácticas para asegurar un servidor web público? [cerrado]

Estoy buscando hacer una lista de verificación "mínima" para asegurar un servidor web público Unix. Supongamos que es una pila LAMP (o similar). Esta lista debe ser lo que mínimos implementarías. Obviamente, los requisitos aumentarán para los si...
hecha 08.03.2017 - 16:15
1
respuesta

¿Siempre configura grupos antes de setuid?

En los sistemas GNU / Linux que se crean utilizando paquetes RPM, la utilidad rpmlint se queja de los programas que no llaman a setgroups antes de setuid . La idea es que antes de eliminar los privilegios, un proceso tambi...
hecha 02.05.2016 - 18:47
2
respuestas

¿Cuál es el significado del término “cadena simple” para la cadena SALT en la cripta Unix usando SHA-256 y SHA-512?

En criptografía de Unix usando SHA-256 y SHA-512 la El autor, Ulrich Drepper, presenta la cadena SALT como la siguiente (resaltado por mí):    Para los métodos basados en SHA, la cadena SALT puede ser una cadena simple de   que se u...
hecha 23.07.2013 - 16:00
1
respuesta

LiveCD / LiveDVD basado en OpenBSD - ¿es seguro? es oficial?

¿El OpenBSD LiveCD / LiveDVD se audita profundamente como el OpenBSD original? ¿Es un "puerto" oficial? ¿Experiencias con él?     
hecha 02.05.2011 - 10:19
3
respuestas

¿Puede un enrutador de creación propia minimizar el riesgo potencial del motor de administración de intels (ME)?

Leí algunas cosas sobre intels ME y me interesé debido a su enorme amenaza de seguridad para básicamente (más o menos) todos los sistemas de inteligencia desde 2008. Y me encontré con el gran trabajo de @ igor-skochinsky que hizo un muy buen tra...
hecha 26.06.2017 - 22:26
4
respuestas

Maestro de Postfix ejecutándose como root

¿Ejecutar /usr/lib/postfix/master como una raíz podría causar una amenaza de seguridad? Una nueva instalación, da esto: root 11622 0.0 0.0 4792 1432 ? Ss 19:11 0:00 /usr/lib/postfix/master postfix 11624 0.0 0.0...
hecha 29.10.2014 - 18:20
4
respuestas

¿Qué mecanismo impone los permisos de usuario en Unix / Linux?

Una de las piezas principales de seguridad en los sistemas Unix / Linux es la limitación de privilegios por usuario. Por ejemplo, ciertas acciones solo pueden ser realizadas por el usuario root. En teoría, esto puede evitar que un proceso malici...
hecha 27.12.2012 - 13:25
2
respuestas

¿Es seguro exponer un punto final de socket de registro en un entorno chrooteado?

Estoy intentando configurar un servidor de transferencia de archivos, que debe ser protegido y registrado. Se sugirió FTP, pero eso parece obsoleto, así que traduje eso automáticamente a SFTP (OpenSSH) en mi cabeza. Usando match puedo...
hecha 24.09.2015 - 20:51
2
respuestas

¿qué significa ser root setuid?

Estoy leyendo los sistemas operativos modernos de Tanenbaum 3e. Él dice "Supongamos que el programa que está siendo atacado [con código malicioso] es la raíz SETUID en UNIX (o tiene el poder de Administrador en Windows). El [código malicioso ins...
hecha 02.05.2012 - 14:33