En mi script de iptables, he estado experimentando con la escritura de reglas tan finas como sea posible. Limito qué usuarios pueden usar qué servicios, en parte por seguridad y en parte como un ejercicio de aprendizaje. Usando iptables v1.4.16.2 en Debian 6.0.6 ejecutando el kernel 3.6.2. Sin...
En Ubuntu, ¿cómo puedo verificar qué información se envía a través de la conexión de red, qué programas lo hacen y a qué sitios se conecta mi computadora? No soy paranoico con respecto a la seguridad, pero ¿quién
De esta publicación se muestra que FS:[0x28]es un stack-canary. Estoy generando el mismo código usando GCC en esta función, void foo () { char a[500] = {}; printf("%s", a); } Específicamente, estoy obteniendo esta asamblea ... 0x000006b5 64488b042528. mov rax, qword fs:[0x28] ;...
Estoy tratando de otorgar al ejecutable de Java el derecho de abrir puertos por debajo de 1024 en Linux. Aquí está la configuración /home/test/java contiene el servidor Oracle JRE 7.0.25 CentOS 6.4 Esto es lo que devuelve getcap [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$...
¿Cómo reconozco si un paquete que se instala a través de yaourt en Arch Linux puede ser perjudicial para mi PC? Leí en la wiki que debería verificar cada instalación que hago con usted. Pero, ¿qué debo verificar exactamente y cómo reconozco los paquetes
Acabo de instalar y configurar fail2ban. Quiero asegurarme de que esté funcionando. No quiero bloquearme del servidor, así que no puedo iniciar sesión (mal) un montón de veces. ¿Cómo veo que fail2ban está
$ k=v p & [1] 3028 ¿Hay alguna forma de pcambiar el contenido de /proc/3028/environno mencionar k=v mientras p todavía se está
Acabo de configurar un servidor DNS para mi propia red, y muchas guías en línea sugieren asegurarse de que el reenvío de puertos en el puerto 53 no esté habilitado. Lo que no me queda claro es esto: ¿debería configurar esto en el nivel del enrutador o en el nivel del firewall? Si debo hacer esto...
La falla del diseño del procesador Intel con pérdida de memoria del núcleo obliga a Linux y al rediseño de Windows y Lectura de memoria privilegiada con un canal lateral En noticias recientes, la gente podía leer acerca de un error de CPU con pérdida de memoria del núcleo. Si utilizamos...
¿Hay alguna manera de enumerar o instalar actualizaciones de seguridad solo con apt? si enumero actualizaciones con: apt list --upgradable ¿Puedo ver también sin conocer paquetes y bibliotecas qué actualizaciones son actualizaciones de seguridad relevantes ? y, además, ¿hay una opción para...
¿Cuál sería la sobrecarga de lectura / escritura cuando se usa dm-crypt (LUKS) como cifrado de disco completo (incluida la partición raíz) en un escritorio Linux (Ubuntu)? Planeo apilarlo así: LUKS> LVM> ext4 La CPU en uso en el sistema sería un Core2 Duo 2.1 GHz con 4GB de RAM. ¿El cifrado...
¿Es posible determinar las frases de contraseña de las claves privadas agregadas ssh-agent? Estoy pensando en la línea de alguien con privilegios de root tratando de encontrar mi frase de contraseña después de haber agregado la clave (por lo que no me refiero a algo como el registro de teclas...
He leído aquí que es posible que cualquier aplicación que use el servidor X huela las pulsaciones de teclas a cualquier otra aplicación que también esté usando el servidor X, incluso su(en un terminal) o gksu. He oído hablar de algunas formas de hacer que el servidor X sea seguro como Xephyr , pero...
Al instalar OpenBSD 5.1, recibí la pregunta: Do you expect to run the X Windows System? ¿Qué cambio hace el instalador en mi sistema si digo "sí"? Sé qué es X Windows, pero no sé por qué el instalador quiere saber si planeo usarlo. ¿Activa / desactiva X de alguna manera según mi...
Me gustaría probar algunos códigos de shell y quiero deshabilitar las protecciones de Linux. Sé que podría compilar usando banderas, pero sé que existe otra forma de deshabilitar estas protecciones en general, simplemente no puedo recordar. ¿Me puedes
Tengo dos claves ssh privadas: uno para acceder a mis máquinas personales , uno para acceder a los servidores en mi trabajo . Agrego esas dos claves a mi ssh-agent con ssh-add. Ahora, cuando lo haga, ssh -A root@jobsrvme gustaría reenviar la autenticación del agente solo para mi clave de...
Mi jefe me ofreció ser el administrador del sistema para nuestro servidor redhat de producción. Me pidió que reforzara la seguridad para evitar contratiempos como rm -f *ese que ocurrieron hace poco. En este momento, tenemos 53 usuarios entrando en la máquina y es una pesadilla de auditoría. Me...
Me gustaría configurar mi computadora portátil para que si se ingresa una contraseña incorrecta cuando la pantalla está bloqueada, se toma una foto usando la cámara web de la computadora portátil. Examiné xlock(del paquete xlockmore ), pero no hay ninguna opción para ejecutar una acción...
No estoy muy familiarizado con el uso de yum para instalar paquetes. En una vida anterior solía apt. Actualmente, estoy viendo algunas instrucciones para ejecutar # yum install http://example.com/package.rpm que aparentemente se suscribirá a un repositorio particular, desde el cual se pueden...
Si escribo un programa que intenta leer la memoria en todas las direcciones posibles, y lo ejecuto en un Unix "completo", no podrá acceder a toda la RAM física. Pero, ¿cómo evita el sistema operativo que lo haga? Estoy más familiarizado con pequeñas arquitecturas de CPU donde cualquier parte del...