Preguntas etiquetadas con security

Corro : :~$ sudo rkhunter --checkall --report-warnings-only Una de las advertencias que tengo: Warning: Suspicious file types found in /dev: /dev/.udev/rules.d/root.rules: ASCII text y el root.rulescontiene: SUBSYSTEM=="block", ENV{MAJOR}=="8", ENV{MINOR}=="1", SYMLINK+="root" Me gustaría entender el significado y el papel de esas variables SUBSYSTEM, ENV{MAJOR}y SYMLINK+.

15 security  chkrootkit  rkhunter 

Fedora usa claves GPG para firmar paquetes RPM y archivos de suma de verificación ISO. Se enumeran las llaves en uso (incluyendo las huellas dactilares) de una página web. La página web se entrega a través de https. Por ejemplo, el archivo de suma de comprobación para Fedora-16-i386-DVD.isose firma con …

15 debian  fedora  security  cryptography  signature 

Cuando pueda ssh, la contraseña que ingrese para conectarse puede ser interceptada si está utilizando un Wi-Fi público no confiable (cafetería, biblioteca, aeropuerto, etc.).

15 ssh  security  wifi 

Estoy usando Debian 9.1 con KDE y me pregunto por qué viene sin un firewall instalado y habilitado de forma predeterminada. gufw ni siquiera está en los paquetes de DVD1. ¿Se espera que las personas se conecten a Internet antes de obtener un firewall? ¿Por qué? Incluso si todos los …

15 debian  security  firewall  ufw 

Estoy ejecutando servidores web de producción de Centos. Quiero saber cuál es la mejor práctica para ejecutar actualizaciones. ¿Debo automatizar esto con yum-cron o yum-updatesd? ¿O existe el peligro de que las actualizaciones rompan los sitios, por lo que sería mejor actualizar en un servidor de prueba y luego ejecutar …

15 centos  security  yum 

Desde la findpágina del manual : -exec command ; There are unavoidable security problems surrounding use of the -exec action; you should use the -execdir option instead. -execdir command {} + Like -exec, but the specified command is run from the subdirectory containing the matched file, which is not normally …

14 shell  find  security 

En un sistema de archivos Linux estándar, ¿cuál de estos directorios comunes se puede escribir de forma predeterminada en todo el mundo ? /tmp /etc /var /proc /bin /boot /.... .... ¿Por qué son de escritura mundial? ¿Eso plantea un riesgo de seguridad?

14 permissions  security  directory-structure 

Sé que la mayoría de los archivos, cuando se eliminan, en realidad no se eliminan del disco y se pueden recuperar más tarde. ¿Cómo puedo asegurarme de que un directorio que he eliminado se eliminará realmente del disco? ¿Hay utilidades para eso? Estoy usando Debian Linux.

14 files  filesystems  security  data-destruction 

Cuando trato de hacer telnet a un puerto en un servidor, y si no hay ningún programa escuchando en ese puerto, telnet muere con el error "No se puede conectar ...". Entiendo que. Pero, ¿por qué necesitamos un firewall si no hay ningún programa escuchando en ningún puerto?

14 networking  security  firewall 

La mayoría de las distribuciones que conozco tienen algún tipo de funcionalidad de repositorio donde se pueden descargar nuevos paquetes después de la instalación. Qué distribuciones hacen esto de manera segura y cuáles no lo hacen de manera segura. Estoy pensando especialmente en los vectores de ataque como man-in-middle y …

14 security  distros  repository 

Estoy usando Ubuntu con varios usuarios y quiero hacer que las carpetas sean visibles solo para un usuario específico. ¿Alguna idea de cómo hacerlo?

14 security  permissions 

Tengo la tarea de automatizar un descifrado gpg usando cron (o cualquier herramienta de programación de trabajos compatible con Ubuntu Server). Como tiene que ser automatizado, lo utilicé --passphrasepero termina en el historial del shell, por lo que es visible en la lista de procesos. ¿Cómo puedo automatizar el descifrado …

13 ubuntu  security  gpg 

¿Hay algún método para verificar lo que realmente está ejecutando desde un script bash? Digamos que su escritura del golpe está llamando a varios comandos (por ejemplo: tar, mail, scp, mysqldump) y que está dispuesto para asegurarse de que tares la real, verdadera tar, que es determinable por el rootusuario …

13 bash  shell-script  shell  security 

Actualmente estoy probando gpg --genkeyen una máquina virtual Linux. Desafortunadamente, este software parece depender /dev/randomde la recopilación de entropía y educadamente le pide al usuario que escriba manualmente las pantallas después de las pantallas de entrada criptográficamente aleatoria para que eventualmente termine generando una clave, y no he encontrado ningún …

13 linux  security  random 

En Windows, se puede forzar presionar Ctrl+ Alt+ Delpara activar una interrupción que abre la ventana de inicio de sesión. Al iniciar sesión en una consola de una computadora Linux: ¿Cómo puedo saber si este inicio de sesión es real o se burló para robar mis credenciales?

13 linux  security  login