Según cve.mitre.org , el kernel de Linux anterior a 4.7 es vulnerable a las vulnerabilidades TCP "fuera de ruta" Descripción net / ipv4 / tcp_input.c en el kernel de Linux antes de 4.7 no determina correctamente la tasa de desafío de los segmentos ACK, lo que facilita a los atacantes...
A menudo he visto la regla -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTaplicada. Si bien no soy un experto, esa línea en particular me preocupa. Es bastante obvio que la regla permite todo el tráfico con la única excepción de que la conexión debe haberse establecido o relacionado...
Con ganas de jugar con Trusted Platform Module , instalé TrouSerS e intenté comenzar tcsd, pero recibí este error: TCSD TDDL ERROR: Could not find a device to open! Sin embargo, mi kernel tiene múltiples módulos TPM cargados: # lsmod | grep tpm tpm_crb 16384 0 tpm_tis 16384 0 tpm_tis_core 20480...
Tengo un directorio de archivos de texto bajo control de versiones de bazar y guardo una copia (una rama, en realidad) en cada una de mis máquinas. Quiero encriptar y desencriptar el directorio a través de la línea de comando. Idealmente, también podría ejecutar un script al cerrar sesión para...
¿Es posible bloquear algunas cuentas para poder acceder solo durante períodos de tiempo específicos? Por ejemplo, la cuenta joe solo debe ser accesible durante el horario de
Tengo un servidor alojado en FreeBSD al que me gusta poder acceder desde cualquier lugar. Normalmente uso SSH publickey para iniciar sesión, o si no tengo mi clave privada SSH disponible, entonces podría usar una contraseña regular sobre SSH. Sin embargo, al iniciar sesión desde una máquina no...
¿Es posible configurar el ocultamiento del proceso para ciertos grupos de usuarios en un sistema Linux? Por ejemplo: los usuarios del grupo X no deberían ver los procesos propiedad de los usuarios del grupo Y en ps / top o under / proc. ¿Es posible configurar tal configuración con...
Quiero que Firefox "recuerde" mis contraseñas para no tener que escribirlas; desafortunadamente, el administrador de contraseñas incorporado los almacena en texto plano, lo cual es un riesgo de seguridad demasiado alto. Me gustaría encontrar una forma segura para que Firefox haga básicamente lo...
En mis copias de seguridad automáticas, no estoy seguro de si debería estar haciendo esto. Si el disco duro falla o si borro el disco duro y comienzo de nuevo, ¿cuál será el efecto de comenzar con una nueva clave de host SSH para mis clientes? ¿Tendré que hacer algo especial que no sea eliminar el...
Mi comprensión actual de un grupo de entropía es que reúne bits de datos verdaderamente aleatorios a una velocidad lenta. Me gustaría saber cómo Unix y Linux recopilan entropía, y cómo / dev / random utiliza esa entropía. He escuchado (genéricamente) de métodos de recolección de entropía, como el...
Estoy escribiendo mi propio módulo PAM que será parte de una aplicación que estoy desarrollando, pero no estoy seguro exactamente dónde colocarlo. Mi módulo básicamente realiza autenticación a nivel de red (con otro mojo, por supuesto) similar a LDAP. Hay muchos archivos de configuración en mi...
Debian viene con varios hardenpaquetes, diseñados para hacer que una computadora sea más segura. Mis necesidades son muy simples: procesamiento de textos y navegación web. No ejecuto ningún servidor especial, no uso SSH, telnet, etc. El único software que debería usar Internet, que yo sepa, es...
La página de manual de OpenBSD afterboot (8) sugiere: "Es posible que desee reforzar la seguridad más editando / etc / fbtab como cuando instala X". ¿Cómo podría uno hacer esto? ¿Qué líneas cuando se agregan /etc/fbtabayudarían a asegurar X
Ejecuto Debian wheezy con Iceweasel como navegador y he instalado el complemento Flash similar a esta descripción . Hoy leí que no solo Flash en Windows y Mac, sino también Adobe Flash Player 11.2.202.350 y versiones anteriores para Linux son vulnerables a la explotación . Al verificar mi versión...
Ejecuté un servidor dedicado, donde noté un alto uso de CPU recientemente, y verifiqué los procesos. Parece que alguien (cuenta mick) estaba minando en mi servidor. ¿Cómo es esto posible? El proceso está abajo. He suspendido la cuenta. ¿Qué más necesitaría hacer? 25516 mick 30 10 778m 6728 1132 S...
Me gustaría saber cómo aplico la solución para esta vulnerabilidad en cygwin. Estoy ejecutando el CYGWIN_NT-6.1 MYHOSTNAME 1.7.30(0.272/5/3) 2014-05-23 10:36 x86_64 Cygwinde cygwin en Windows 7. #bash -version GNU bash, version 4.1.11(2)-release (x86_64-unknown-cygwin) Copyright (C) 2009 Free...
Digamos que tengo un conjunto de máquinas (llamadas aquí máquinas de los clientes) en las que solo una pequeña lista de personas (llamada personal de soporte) puede ingresar a SSH, utilizando solo una cuenta por máquina (la cuenta de acceso de soporte). Se supone que el personal de soporte solo...
Las diversas set*gid()llamadas al sistema requieren privilegios para cambiar de grupo, excepto en muy pocos casos. Cambiar el grupo primario a uno de los grupos suplementarios de los procesos no parece ser uno de ellos, lo que significa que los comandos newgrp/ sgpor ejemplo necesitan elevar los...
¿Qué sistemas y procesos de seguridad existen para evitar que terceros malintencionados pirateen / comprometan la seguridad del código en los espejos de Debian, o para verificar que los paquetes que obtenemos son de hecho los que los encargados creen que
Dado el siguiente script, ¿cómo puedo asegurarme de que el argumento solo contenga un nombre de archivo válido dentro /home/charlesingalls/y no una ruta ( ../home/carolineingalls/) o comodín, etc. Solo quiero que el script pueda eliminar un solo archivo del directorio codificado. Este script se...