¿Puede alguien describir, para un no programador, pero una persona de TI, qué es compromiso ? Ej .: hay un programa, ej .: "xterm". ¿Cómo puede la promesa hacerla más segura? ¿Se compromete dentro del código de los programas o fuera del sistema operativo? ¿Dónde está la promesa? ¿Está en el...
Actualmente estoy intentando seguir esta guía para instalar el núcleo 4.5.7 con Grsecurity en mi escritorio Kali Linux. Sigo esa lista de instrucciones al pie de la letra , excepto por el hecho de que estoy tratando de usar el parche de prueba de Grsecurity para el kernel 4.5.7 y estoy ejecutando...
Recientemente instalé Fedora 14 en la PC de mi hogar y he estado trabajando en la configuración de diferentes funciones relacionadas con el servidor, como apache, mysql, ftp, vpn, ssh, etc. No había oído hablar anteriormente. Después de investigar un poco, parecía que la mayoría de la gente opinaba...
Me gustaría usar VirtualBox para instalar algún software que no debería tener acceso a mi computadora host (y viceversa). Sin embargo, también imagino la posibilidad de intentar cosas más "peligrosas", como intentar ejecutar exploits de día cero y ver qué pueden hacer. ¿Qué tan aislada se puede...
Estoy tratando de configurar en masa algunas contraseñas de cuentas de usuario usando chpasswd. Las contraseñas deben generarse al azar e imprimirse en stdout(necesito escribirlas o guardarlas en un almacén de contraseñas), y también pasarlas chpasswd. Ingenuamente, haría esto así { echo...
En un comentario a una pregunta reciente , Stéphane Chazelas menciona que existen implicaciones de seguridad para la aritmética de paréntesis dobles como: x=$((1-$x)) en la mayoría de las conchas. Mis habilidades en Google parecen estar oxidadas y no puedo encontrar nada. ¿Cuáles son las...
Acabo de cat /var/log/auth.logregistrarme y ver que hay muchos | grep "Failed password for"registros. Sin embargo, hay dos tipos de registros posibles: para usuarios válidos / no válidos. Se complica mis intentos de | cutellos. Me gustaría ver crear una lista (archivo de texto) con direcciones IP...
Para Linux personal en mis cuadernos personales, generalmente configuro mi entorno para iniciar sesión automáticamente como root incluso bajo X o niveles de ejecución más bajos. He descubierto que mi flujo de trabajo es muy agradable y rápido, sin ninguna necesidad engorrosa de escribir suo...
La explicación técnica de lo que es sin privilegios envase es bastante bueno. Sin embargo, no es para un usuario normal de PC. ¿Hay una respuesta simple y cuándo y por qué la gente debe utilizar recipientes unpriviliged, y cuáles son sus ventajas y
Recientemente (re) me topé con esto: El troyano de Linux pasa desapercibido durante casi un año (IRCd irreal) Sí, sé que agregar PPA / software aleatorio de una fuente no confiable es pedir problemas (o peor). Nunca hago eso, pero muchos lo hacen (muchos blogs y tabloides de Linux promueven la...
Tan recientemente descubrí que alguien ha estado usando mi computadora sin consentimiento, buscando carpetas, etc. Podría cambiar todas mis contraseñas de inmediato, pero tengo curiosidad por saber qué estaba buscando la parte intrusa. Entonces me gustaría establecer una trampa (sonrisa...
Aquí hay algunas instrucciones sobre cómo deshabilitar su sudocontraseña. Estos llevan la siguiente advertencia Si deshabilita la sudocontraseña de su cuenta, comprometerá seriamente la seguridad de su computadora. Cualquiera que esté sentado en su cuenta desatendida e iniciada la sesión tendrá...
En VMS, se puede indicar al sistema de archivos que escriba basura sobre el contenido existente de un archivo cuando se elimina. Aquí está el comando DCL para identificar el archivo para este tipo de tratamiento: $ SET FILE/ERASE_ON_DELETE SAMPLE.TXT Esto permite que la política se establezca...
Estoy ejecutando Debian y necesito una forma de formatear todo el disco duro para no dejar rastro porque quiero donarlo a un amigo. Entonces, ¿cuál será la mejor manera de formatearlo? Si reinstalo el sistema operativo, no lo formateará por completo. Estoy buscando una forma de formatearlo...
Configuré mi entorno para crear un volcado de núcleo de todo lo que falla, sin embargo, cuando ejecuto un programa con SUID configurado en un usuario diferente que el usuario ejecutor, no crea un volcado de núcleo. ¿Alguna idea de por qué podría ser esto? No pude encontrarlo en ninguna parte de la...
Acabo de pasar unas horas jugando con Puppy Linux, que tiene algunas características muy buenas, pero hay algunas cosas sobre su enfoque de seguridad (al menos la configuración predeterminada) que me preocupan: Parece que la forma prevista de usarlo es ejecutar todo como root No hay contraseña...
Noté que después de desinstalar el postgresqlpaquete en ArchLinux, el postgresusuario y el grupo no se eliminan automáticamente. Lo mismo es cierto para algunos otros paquetes. Investigando esto más a fondo, me encontré con esta página , que dice: Los paquetes enumerados aquí usan userdel/...
Cuando pueda ssh, la contraseña que ingrese para conectarse puede ser interceptada si está utilizando un Wi-Fi público no confiable (cafetería, biblioteca, aeropuerto, etc.).
Estoy ejecutando servidores web de producción de Centos. Quiero saber cuál es la mejor práctica para ejecutar actualizaciones. ¿Debo automatizar esto con yum-cron o yum-updatesd? ¿O existe el peligro de que las actualizaciones rompan los sitios, por lo que sería mejor actualizar en un servidor de...
Para una clase sobre seguridad de TI, quiero demostrar la escalada de privilegios a los estudiantes. Para hacerlo, busqué en la exploit/linux/locallista del Metasploit Framework, encontrando (entre otros) exploit/linux/local/sock_sendpagedesde agosto de 2009. Configuré una VM con Ubuntu Server...