Perguntas sobre 'vulnerability'

Tags
nos ajude a editar este wiki
1
resposta

Verifique o serviço quanto a vulnerabilidades [fechadas]

Eu preciso escrever algum tipo de script bash que verifique arquivos de serviços conf (comumente usado como nginx apache mongodb cassandra ssh etc) e procure por padrões (ou seja, verifique se o mongod.conf tem autorização: linha ativada ou veri...
11.08.2016 / 00:39
0
respostas

Postgres Vulnerabilidade através de esquema público?

No Debian 8.5, estou encontrando processos e arquivos estranhos em /tmp : file "cool" is owned by root, group=postgres<br> file "Injection.sh", "zeroteam.so", "zteam" Por que esses arquivos existem? Como posso descobrir o que estã...
23.11.2016 / 10:28
0
respostas

Como testar o shellshock em uma máquina remota usando um script simples [closed]

Estou interessado em testar máquinas vulneráveis com shellshock para as quais não tenho acesso shell em LANs e WANs, como placas IPMI e dispositivos Internet of Things. Qual é a melhor maneira de verificar remotamente a vulnerabilidade nas máqui...
25.09.2014 / 20:25
2
respostas

Vulnerabilidade de segurança do GRUB2: pressionando backspace 28 vezes: Quais são meus riscos? O que devo fazer? [fechadas]

Houve relatos ontem sobre uma nova vulnerabilidade de segurança: Lucian Constantin (2015-12-16). Vulnerabilidade no bootloader popular coloca computadores Linux bloqueados em risco . CSO Online. Patrick Allan (2015-12-16). Você pode inv...
17.12.2015 / 20:37
1
resposta

como verificar o microcódigo está ativado no meu sistema e como corrigir o pacote de firmware cpu intel que está causando problemas de reinicialização [fechado]

Corrige de intel lá pacote de firmware cpu parece estar causando problemas de reinicialização Estou usando a distribuição centos 7.3 com 1.14.14 kernel e quero saber qual pacote é o firmware da cpu da intel e qual versão está com defe...
24.01.2018 / 19:31
1
resposta

Spectre Meltdown em x86 de 32 bits

Eu uso um computador Intel Pentium de 32 bits que não está recebendo nenhuma atualização de microcódigo. De qualquer forma, o PC está funcionando bem e eu quero protegê-lo contra vulnerabilidades de espectro / fusão. Existe alguma distribuição L...
15.05.2018 / 19:37
2
respostas

A execução do script Nmap para detectar heartbleed está falhando

Desejo configurar o Nmap no meu sistema Ubuntu 14.04 LTS para detectar a vulnerabilidade HeartBleed. Eu segui as instruções aqui: link Para criar os arquivos de script e colocá-los no diretório apropriado. No entanto, o script lança um e...
11.11.2014 / 15:55
1
resposta

O CVE 2006-7098 requer acesso (sendo um logado) ao Debian vulnerável?

Estou estudando as vulnerabilidades de uma versão antiga do Apache, a 1.3.34. E eu não entendo muito bem em que situação exata a vulnerabilidade do CVE 2006-7098 pode ser explorada. O LEIAME incluído no exploit afirma que: Local attacke...
03.06.2015 / 13:03
0
respostas

vulnerabilidades do kernel

Recentemente, recebi um computador de placa única para o qual o suporte oficial foi descontinuado ( link ). Estou usando um debian mínimo debootstrapped neste sistema com um kernel que é retirado de uma das imagens oficiais do Ubuntu para aqu...
12.01.2018 / 15:47
0
respostas

Procurando por uma ferramenta similar ao plugin do Security Advisor para WHM que pode rodar no CentOS 7 sem WHM

A inicialização na qual estou trabalhando está configurando alguns novos servidores CentOS 7 que hospedarão um aplicativo móvel, e alguns dos dados são confidenciais, portanto, os servidores precisam ser protegidos da melhor forma possível. I...
30.05.2016 / 19:26