คำถามติดแท็ก security

sudo apt-get upgradeติดตั้งการอัปเดตทั้งหมดไม่ใช่แค่การอัปเดตความปลอดภัย ฉันรู้ว่าฉันสามารถใช้ Update Manager เพื่อเลือกอัปเดตความปลอดภัยที่สำคัญเท่านั้น แต่มีวิธีทำเช่นนี้จากบรรทัดคำสั่งหรือไม่

333 command-line  package-management  updates  security 

ฉันเห็นโปรแกรมที่น่าสนใจมากมายที่สามารถทำได้โดยการเพิ่ม "PPA" ลงในระบบ แต่ถ้าฉันเข้าใจอย่างถูกต้องเราควรอยู่ใน "คลังเก็บ" อย่างเป็นทางการเพื่อเพิ่มซอฟต์แวร์ลงในระบบของเรา มีวิธีใดที่สามเณรที่จะรู้ว่า "PPA" ปลอดภัยหรือควรหลีกเลี่ยง? ผู้ใช้ควรทราบเคล็ดลับอะไรบ้างเมื่อจัดการกับ PPA

301 security  ppa  repository 

มีวิธีทำให้แน่ใจว่าไฟล์ที่ถูกลบไม่สามารถกู้คืนได้หรือไม่? อย่างที่คุณทราบการลบไฟล์โดยการกด Shift-del หรือการใช้ถังขยะไม่ได้หมายความว่าไฟล์นั้นจะหายไปตลอดกาล มันอยู่ที่ไหนสักแห่งในคอมพิวเตอร์ ในชีวิตประจำวันการบังคับใช้กฎหมายหรือขโมยใช้โปรแกรมกู้คืนเพื่อเปิดเผยข้อมูลส่วนตัวของเราหรืออย่างอื่น พวกเขาสามารถกู้คืนข้อมูลทั้งหมดที่อยู่ในฮาร์ดดิสก์ใน RAM และแม้กระทั่ง USB เพื่อปกป้องเราจากคนเหล่านี้เราควรทำอย่างไร โปรแกรมใดที่ควรใช้ หมายเหตุ: ฉันไม่ต้องการคำตอบเหมือนใช้โปรแกรมกู้คืนก่อนแล้วจึงลบไฟล์นั้นด้วย shred มีเพียงโปรแกรมเดียวฉันต้องการลบไฟล์ที่ไม่ได้ใช้ / ลบทั้งหมดในคอมพิวเตอร์ของฉัน

205 security 

ฉันมักจะเจอโพสต์ในฟอรั่มหรือเว็บไซต์อื่น ๆ ที่คุณเห็นคนล้อเล่นในลักษณะที่เกี่ยวกับการทำงาน / การเข้าสู่ระบบในฐานะรากราวกับว่ามันเป็นสิ่งที่น่ากลัวและทุกคนควรรู้เกี่ยวกับมัน อย่างไรก็ตามมีไม่มากที่การค้นหาเปิดเผยในเรื่องนี้ อาจเป็นที่รู้จักกันดีในหมู่ผู้เชี่ยวชาญด้าน Linux แต่ฉันไม่รู้จริงๆว่าทำไม ฉันจำได้ว่าทำงานเป็นรูทเมื่อฉันลองใช้งานลินุกซ์เมื่อหลายปีก่อน (Redhat และ Mandrake) และจำไม่ได้ว่าพบปัญหาใด ๆ เพราะสิ่งนั้น จริงๆแล้วมี distros บางอย่างที่มีพื้นหลังสีแดงสดพร้อมสัญญาณเตือนทั่วเป็นวอลล์เปเปอร์สำหรับผู้ใช้รูท (SuSe?) ฉันยังคงใช้บัญชี "ผู้ดูแลระบบ" สำหรับการใช้งานปกติในการติดตั้ง Windows ของฉันและไม่เคยพบปัญหาใด ๆ ที่นั่น

192 security  root  users  administrator 

ฉันติดตั้งClamAVผ่านทาง Terminal ( Ctrl+ Alt+ T) ด้วย: sudo apt-get install clamav แต่ฉันจะสแกนหาไวรัสได้อย่างไร

174 security  malware  antivirus  clamav 

ภายหลังการโจมตี BEASTและข้อผิดพลาด Heartbleedตอนนี้ผมเคยได้ยินเกี่ยวกับช่องโหว่ใหม่ใน SSL / TLS เรียกว่าพุดเดิ้ล ฉันจะป้องกันตัวเองจากการถูกเอาเปรียบได้อย่างไร เฉพาะเซิร์ฟเวอร์หรือลูกค้าที่ได้รับผลกระทบด้วยหรือไม่? OpenSSL / GnuTLS นี้มีความเฉพาะเจาะจงหรือไม่? บริการประเภทใดที่ได้รับผลกระทบ เฉพาะ HTTPS หรือ IMAPS, SMTPS, OpenVPN เป็นต้น โปรดแสดงตัวอย่างเกี่ยวกับวิธีหลีกเลี่ยงช่องโหว่นี้

157 security  ssl  tls 

ณ วันนี้มีข้อผิดพลาดใน OpenSSLได้รับพบว่ามีผลกระทบต่อรุ่น1.0.1ผ่าน1.0.1f(รวม) 1.0.2-betaและ ตั้งแต่ Ubuntu 12.04 เราทุกคนมีความเสี่ยงต่อข้อผิดพลาดนี้ เพื่อที่จะแก้ไขช่องโหว่นี้ผู้ใช้จะได้รับผลกระทบควรปรับปรุงเพื่อ 1.0.1gOpenSSL ผู้ใช้ที่ได้รับผลกระทบทุกคนจะสามารถใช้การอัปเดตนี้ได้อย่างไร?

152 security  openssl 

เมื่อเร็ว ๆ นี้มีข่าวว่า "CVE-2014-6271" (ดูUSN-2362-1 ) ซึ่งเป็นช่องโหว่ใน Bash ฉันจะรู้ได้อย่างไรว่าฉันได้รับผลกระทบจากสิ่งนี้ฉันจะแก้ไขได้อย่างไรและทำไมฉันถึงต้องแคร์? สิ่งนี้ได้รับการออกแบบเป็นคำตอบที่ยอมรับได้สำหรับช่องโหว่นี้เนื่องจากขอบเขตและความรุนแรง

141 bash  security  shellshock 

ฉันต้องการดูว่ามีคนพยายามลงชื่อเข้าใช้ด้วยการเดรัจฉานบังคับเข้าสู่เซิร์ฟเวอร์ Ubuntu 12.04 ของฉันผ่าน SSH หรือไม่ ฉันจะดูได้อย่างไรว่ามีกิจกรรมดังกล่าวเกิดขึ้น?

134 ssh  security  log 

อะไรคือความแตกต่างที่สำคัญระหว่าง PGP (Pretty Good Privacy) และ GPG (GNU Privacy Guard) ที่สัมพันธ์กับความปลอดภัยใน Ubuntu และ Launchpad?

130 security  gnupg  pgp 

ฉันสามารถใช้มาตรการใดได้บ้างเพื่อให้แน่ใจว่าการรักษาความปลอดภัยรอบ ๆ เซิร์ฟเวอร์ SSH ของฉันนั้นผ่านไม่ได้อย่างสมบูรณ์ นี่จะเป็นวิกิชุมชนตั้งแต่เริ่มต้นดังนั้นให้เรามาดูกันว่าผู้คนทำอะไรเพื่อความปลอดภัยของเซิร์ฟเวอร์

128 security  ssh 

ændrük แนะนำการเชื่อมต่อแบบย้อนกลับสำหรับการเชื่อมต่อ SSH ที่ง่ายกับคนอื่น (สำหรับความช่วยเหลือระยะไกล) เพื่อให้สามารถใช้งานได้ผู้ใช้เพิ่มเติมจำเป็นต้องยอมรับการเชื่อมต่อ ผู้ใช้นี้จะต้องสามารถส่งต่อพอร์ตของเขาผ่านเซิร์ฟเวอร์ (เซิร์ฟเวอร์ทำหน้าที่เป็นพร็อกซี) ฉันจะสร้างผู้ใช้ที่ถูก จำกัด ที่ไม่สามารถทำอะไรได้มากกว่าที่อธิบายไว้ข้างต้นได้อย่างไร ผู้ใช้ใหม่จะต้องไม่สามารถ: รันคำสั่งเชลล์ เข้าถึงไฟล์หรืออัพโหลดไฟล์ไปยังเซิร์ฟเวอร์ ใช้เซิร์ฟเวอร์เป็นพร็อกซี่ (เช่น webproxy) เข้าถึงบริการในพื้นที่ซึ่งไม่สามารถเข้าถึงได้แบบสาธารณะเนื่องจากไฟร์วอลล์ ฆ่าเซิร์ฟเวอร์ สรุปแล้วฉันจะสร้างผู้ใช้ SSH ที่ จำกัด ซึ่งสามารถเชื่อมต่อกับเซิร์ฟเวอร์ SSH โดยไม่มีสิทธิ์ได้อย่างไรฉันจึงสามารถเชื่อมต่อผ่านการเชื่อมต่อนั้นกับคอมพิวเตอร์ของเขาได้

106 ssh  security  port-forwarding 

ฉันต้องการอนุญาตการตรวจสอบรหัสผ่าน SSH จากซับเน็ตบางอันเท่านั้น ฉันเห็นตัวเลือกที่จะไม่อนุญาตให้ใช้ทั่วโลกใน/etc/ssh/sshd_config: # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes มีวิธีใช้การกำหนดค่านี้กับช่วงที่อยู่ IP ที่เลือกหรือไม่

103 ssh  configuration  security  password  authentication 

ผมเคยใช้gksudo nautilusและsudo nautilusผ่าน+AltF2 ความแตกต่างคืออะไร? พวกมันดูคล้ายกันมาก!

100 sudo  security  root  gksudo 

ฉันได้ยินจำนวนมากพูดคุยเกี่ยวกับ apparmor ฉันต้องการทราบต่อไปนี้: apparmor คืออะไร apparmor ทำงานอย่างไร

93 security  apparmor