Preguntas etiquetadas con security

Ejecuto un VPS que me gustaría asegurar usando UFW, permitiendo conexiones solo al puerto 80. Sin embargo, para poder administrarlo de forma remota, necesito mantener el puerto 22 abierto y hacerlo accesible desde casa. Sé que UFW se puede configurar para permitir conexiones a un puerto solo desde una dirección …

32 security  firewall  ufw  dynamic-dns 

Durante las últimas semanas, ha habido una actividad extraña en mi servidor de prueba de Ubuntu. Por favor, consulte la siguiente captura de pantalla de htop. Todos los días, este servicio extraño (que parece un servicio de minería de criptomonedas) se ejecuta y toma el 100% de la CPU. Solo …

31 ubuntu  security  process 

Después de un reciente robo en una máquina con Linux, encontré un archivo ejecutable en la carpeta de inicio de un usuario con una contraseña débil. He limpiado lo que parece ser todo el daño, pero estoy preparando una limpieza completa para estar seguro. ¿Qué puede hacer el malware ejecutado …

30 security  malware 

Me gustaría crear un nuevo usuario y darle acceso a sudo. Para ser específico, quiero que use sudo vimy edite httpd.conf. Escribí esto en sudoers: user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf Sin embargo, escuché que esto podría ser arriesgado. ¿Por qué es esto problemático? ¿Qué tan serio es el problema?

30 security  vim  sudo 

Sé que es mejor crear archivos temporales mktemp, pero ¿qué pasa con las canalizaciones con nombre? Prefiero que las cosas sean tan compatibles con POSIX como sea posible, pero Linux solo es aceptable. Evitar los bashismos es mi único criterio difícil, mientras escribo dash.

30 linux  shell  security  pipe 

Me gustaría poder extraer un archivo tar, de modo que todos los archivos extraídos se coloquen en un determinado directorio de prefijos. Cualquier intento de los archivos tar para escribir en directorios externos debería hacer que la extracción falle. Como puede imaginar, esto es para que pueda extraer de forma …

30 security  tar 

Al leer los detalles de CVE-2009-4487 (que trata sobre el peligro de las secuencias de escape en los archivos de registro) , estoy un poco sorprendido. Para citar CVE-2009-4487 : nginx 0.7.64 escribe datos en un archivo de registro sin desinfectar los caracteres no imprimibles, lo que podría permitir a …

29 security  xterm  escape-characters  terminal-emulator  special-characters 

Tengo un portátil con Debian y voy a vender este portátil. ¿Sería suficiente borrar la instalación de Debian antes de venderla para limpiar completamente mi computadora portátil de mis datos personales, y en caso afirmativo, cómo puedo desinstalar Debian (para que no haya ningún sistema operativo en la computadora portátil)?

29 linux  security  data-destruction 

¿Cómo se puede verificar qué archivos .rsa, .pem y otros archivos están "cargados" o "activos" ssh-add? Acabo de tener este susto: $ scp -i /home/dotancohen/.ssh/dotancohen.pem someUser@1.2.3.4:~/files.tgz . Warning: Identity file /home/dotancohen/.ssh/dotancohen.pem not accessible: No such file or directory. files.tgz 100% 89MB 1.5MB/s 00:59 $ scp someUser@1.2.3.4:~/all_git.tgz . files.tgz 100% 89MB …

28 ssh  security 

Sé que un cierto rango de direcciones IP está causando problemas con mi servidor, 172.64.*.*¿cuál es la mejor manera de bloquear el acceso a mi instancia de Amazon EC2? ¿Hay alguna manera de hacerlo usando grupos de seguridad o es mejor hacerlo con el firewall en el servidor?

27 security  firewall  ip  amazon-ec2 

Al parecer, corriendo: perl -n -e 'some perl code' * O find . ... -exec perl -n -e '...' {} + (lo mismo con en -plugar de -n) O perl -e 'some code using <>' * a menudo se encuentra en una línea publicada en este sitio, tiene implicaciones de …

27 security  perl  filenames  options 

¿Cómo bloquear el comando, digamos mkdirpara un usuario específico? Lo que acabo de crear creó la función de solo lectura y la almacené en el perfil de los usuarios ~/.bashrc /bin/mkdir() { echo "mkdir command not allow for you" } mkdir() { echo "mkdir command not allow for you" } …

27 linux  security  account-restrictions  restricted-shell 

Durante una auditoría de /var/log/auth.loguno de mis servidores web públicos, encontré esto: Jan 10 03:38:11 Bucksnort sshd[3571]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.19.255.53 user=bin Jan 10 03:38:13 Bucksnort sshd[3571]: Failed password for bin from 61.19.255.53 port 50647 ssh2 A primera vista, esto parece un sshspam de inicio …

27 linux  debian  security 

Quiero conectarme a mi servidor doméstico desde el trabajo usando NFS. Probé sshfs pero algunas personas dicen que no es tan confiable como NFS. Sé que el tráfico sshfs está encriptado. ¿Pero qué hay de NFS? ¿Alguien puede oler mi tráfico y ver los archivos que estoy copiando? Estoy usando …

27 security  nfs 

Según la publicación del centro de seguridad de Intel del 1 de mayo de 2017, existe una vulnerabilidad crítica en los procesadores Intel que podría permitir que un atacante obtenga privilegios (escalada de privilegios) usando AMT, ISM y SBT. Debido a que el AMT tiene acceso directo al hardware de …

26 linux  security  hardware  x86  vulnerability