คำถามติดแท็ก security

ฉันจะพยายามให้ชัดเจนที่สุดเท่าที่จะทำได้โดยหวังว่าจะได้คำตอบที่ชัดเจน ฉันมี Ubuntu Studio 15.10 ซึ่งไม่ได้เป็นรุ่น LTS และจะรองรับจนถึงเดือนกรกฎาคม 2559 เท่านั้น หมายความว่าจะไม่มีการอัพเดทใด ๆ เมื่อสิ้นสุดระยะเวลาการสนับสนุน? หรือหมายความว่า Canonical จะไม่อัปเดต 15.10 แต่จะมีการอัปเดตจาก backport หรือที่เก็บอื่น ๆ ขอแนะนำให้อัปเดตเป็นเวอร์ชัน 16.04 LTS เมื่อการสนับสนุน (อย่างเป็นทางการอย่างน้อย) สำหรับ 15.10 จะยุติลงหรือไม่ จะต้องทำการติดตั้งใหม่ทั้งหมดหรือไม่ในกรณีของการอัพเกรดจาก 15.10 ถึง 16.04 หรือจะมีเส้นทางการอัพเกรดโดยตรง โปรดทราบว่าคำถามของฉัน (และดังนั้นคำตอบ) ไม่ควรมีไว้สำหรับ Ubuntu Studio เท่านั้น แต่ทุกครอบครัว Ubuntu, Ubuntu, Xubuntu, Lubuntu, Kubuntu, Edumuntu, Ubuntu GNOME และอื่น …

15 upgrade  security  lts 

ดูเหมือนว่าเป็นการง่ายที่จะบันทึกการกดแป้นของกระบวนการทั้งหมดของผู้ใช้เดียวกัน keylogger พื้นฐานคือ 'xinput' xinput test-xi2 คำสั่งสร้างบันทึกของการกดปุ่มทั้งหมด น่าเสียดายที่รหัสผ่านนี้รวมอยู่ใน gnome-terminal Googling แนะนำว่าคีย์บอร์ดที่จับอาจป้องกันไม่ให้หน้าต่างอื่นจับจังหวะสำคัญ มีวิธีป้องกันการบันทึก XI2 ใน gnome-terminal หรือไม่? หรือมีเทอร์มินัล X ที่มีคุณสมบัตินี้

15 xorg  security 

และพอร์ตเฉพาะที่ซ่อนตัว

15 10.10  security  firewall  iptables 

ฉันอยู่เบื้องหลังเว็บพร็อกซีเซิร์ฟเวอร์ในที่ทำงาน (ไม่มีการรับรองความถูกต้อง) และฉันได้ตั้งค่าไว้ใน Gnome (การกำหนดค่าใช้กับทั้งระบบ) มันใช้งานได้ดีสำหรับการเข้าถึงอินเทอร์เน็ตด้วยเบราว์เซอร์ แต่แอปพลิเคชั่นจำนวนมากไม่ได้ใช้การตั้งค่านี้ ( Empathy , GwibberหรือUbuntu Oneเพื่อพูดบางอย่าง) และไม่สามารถเชื่อมต่อได้ คำถามที่นี่จะเฉพาะเจาะจงกับ Ubuntu One ซึ่งสำหรับฉันสำคัญยิ่งกว่า คุณจัดการการเชื่อมต่อกับ Ubuntu ได้อย่างไรเมื่ออยู่หลังพร็อกซี ทางออกที่ง่ายที่สุดจะเป็นที่ต้องการ ;-) คุณใช้เครื่องมือบางอย่างเพื่อทำการขุดข้อมูลหรือไม่? Corkscrew ? Proxychains ? หากคุณทำสิ่งนี้สำเร็จคุณสามารถแบ่งปันประสบการณ์และคำแนะนำการกำหนดค่าของคุณได้หรือไม่ หมายเหตุ: สำหรับผู้ที่สนใจและนี่คือรายงานข้อผิดพลาดอูบุนตูหนึ่ง Ubuntu One ปัจจุบัน (20111031) ดำเนินการสำรวจผู้ใช้ในหัวข้อการเข้าถึงพร็อกซี หากคุณยังมีพร็อกซีกรุณากรอกข้อมูลการสำรวจของพวกเขาเพื่อช่วยให้พวกเขาแก้ปัญหานี้: อูบุนตูหนึ่งทวีตสำหรับการสำรวจผู้ใช้

15 security  ubuntu-one  proxy  networking 

ฉันต้องการใช้เซิร์ฟเวอร์ Ubuntu เป็นเว็บเซิร์ฟเวอร์ แต่ฉันต้องการให้แน่ใจว่าฉันปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดสำหรับการตั้งค่า ฉันต้องการให้แน่ใจว่าฉันตั้งค่าไดเรกทอรีในตำแหน่งที่ดีที่สุดและเข้าใจวิธีการกำหนดค่าความปลอดภัยที่เหมาะสมในโฟลเดอร์นั้น ฉันต้องการให้ FTP ไปยังเซิร์ฟเวอร์และส่งไฟล์ไปยังเว็บโฟลเดอร์ดังนั้นฉันจึงต้องการให้แน่ใจว่าผู้ใช้ PureFTPd ของฉันสามารถจัดการไฟล์ / ไดเรกทอรีภายในเว็บโฟลเดอร์ได้

15 filesystem  security  server  websites 

sudoถ้าฉันใช้คำสั่งถ้าฉันใช้sudoภายใน15/5 นาทีถัดไป(ไม่แน่ใจว่าจะจำฉันได้นานแค่ไหน) มันจะไม่ถามรหัสผ่านให้ฉัน มันจะเตือนฉันอีกครั้งหากฉันไม่ได้ใช้งานเป็นเวลานานอย่างน้อย อย่างไรก็ตามถ้าฉันระงับเครื่องของฉันตื่นขึ้นมาและลงชื่อเข้าใช้ก่อนช่วงเวลาดังกล่าวจะสิ้นสุดฉันสามารถดำเนินการsudoคำสั่งอีกครั้งและจะไม่ถามรหัสผ่านของฉันเพราะฉันไม่ได้ให้ในจำนวนที่กำหนด ของเวลา ดังนั้นฉันจะทำมันได้อย่างไรไม่ว่าจะไม่ได้ใช้นานแค่ไหนsudoมันก็จะขอรหัสผ่านให้ฉันหลังจากที่หยุดชั่วคราวเมื่อฉันลงชื่อเข้าใช้อีกครั้งแม้ว่าฉันจะยังอยู่ในกรอบเวลาที่ 15/5 นาทีที่ยังไม่ได้ใช้sudoยังไม่ผ่าน? สิ่งที่น่าเป็นไปได้มากที่สุดที่จะใช้ได้คือให้เรียกใช้งานคำสั่งเพื่อลบแคชข้อมูลประจำตัวทั้งหมดสำหรับsudoการดำเนินการคำสั่งบางอย่างซึ่งดำเนินการเมื่อเปิดเครื่อง ฉันใช้ Ubuntu GNOME 15.10 กับ GNOME 3.18

15 command-line  sudo  password  suspend  security 

วันนี้คู่ของหน่วยความจำล้นใน NTP ถูกประกาศ1 , 2 ดูเหมือนว่าการอัปเดตระบบของฉันเพื่อแก้ไขปัญหาเหล่านี้เป็นไปตามลำดับ ฉันจะทราบได้อย่างไรว่าได้รับการแก้ไขในที่เก็บของ Ubuntu เช่นนั้นหรือไม่หากฉันต้องเรียกใช้: sudo apt-get update sudo apt-get upgrade การแก้ไขจะได้รับการติดตั้งและช่องโหว่ถูกปิด แก้ไข: คำตอบที่เลือกตอบคำถามของวิธีการระบุว่า CVE ที่กำหนดได้รับการแก้ไขหรือไม่ "อูบุนตูมักโพสต์ความปลอดภัยที่ทันเวลาหรือไม่" 3มีความเกี่ยวข้องอย่างแน่นอน แต่ไม่เหมือนกัน

15 apt  security 

prakhar@pr3d4tOr:~$ lsusb -s 001:003 -v Bus 001 Device 003: ID 138a:0018 Validity Sensors, Inc. Fingerprint scanner Couldn't open device, some information will be missing Device Descriptor: bLength 18 bDescriptorType 1 bcdUSB 1.10 bDeviceClass 255 Vendor Specific Class bDeviceSubClass 17 bDeviceProtocol 255 bMaxPacketSize0 8 idVendor 0x138a Validity Sensors, Inc. idProduct 0x0018 …

15 drivers  login  security  fingerprint-reader 

โฟลเดอร์ใดบ้างที่เก็บบันทึกและประวัติคีย์เพื่อให้ฉันสามารถสร้างสคริปต์เพื่อกำจัดพวกเขา มีโฟลเดอร์เฉพาะสำหรับพาร์ติชันการไฮเบอร์เนตหรือไฟล์ที่จะเก็บข้อมูล RAM ในโหมดไฮเบอร์เนตหรือไม่? มีใครบางคนต้องการกำจัดประวัติคำสั่งทั้งหมด / ประวัติการโหลดโปรแกรม / ประวัติการดำเนินการของโปรแกรมพวกเขาจะไปที่ไหน แสงขอบคุณ

15 bash  security  history  logs  secure-erase 

ฉันจะต้องติดตั้งอะไรบนเซิร์ฟเวอร์ Ubuntu 9.10 เพื่อให้ผู้ใช้สามารถสร้างแอปพลิเคชันที่มีตัวเลือก (เช่น. / กำหนดค่า, ติดตั้ง && ทำการติดตั้ง) โดยไม่จำเป็นต้องใช้สิทธิ์ sudo / admin ฉันแค่รู้สึกว่ามันมีความเสี่ยงด้านความปลอดภัยที่ต้องให้ผู้ใช้เข้าถึงส่วนต่าง ๆ ของระบบที่พวกเขาอาจไม่ต้องการเพื่อสร้างแอพ

15 security  build  compiling  unprivileged 

ฉันจะเปิดแผงควบคุมของ Java เพื่อเปลี่ยนการตั้งค่าความปลอดภัยได้อย่างไร

14 java  security  settings 

ฉันกำลังตั้งค่าเซิร์ฟเวอร์ VPS ใหม่ด้วย LEMP สิ่งเดียวที่ขาดหายไปในขณะนี้คือเซิร์ฟเวอร์เมล ฉันต้องทำอะไรเป็นพิเศษเพื่อให้ปลอดภัยหรือไม่? หรือมีความปลอดภัยอยู่แล้วเมื่อการติดตั้งเสร็จสมบูรณ์ ฉันคิดว่าคำที่ถูกต้องคือการทำให้ postfix แข็งตัวมันสมเหตุสมผลหรือไม่

14 security  postfix 

ฉันใช้ PHP 5.3 และจำเป็นต้องใช้ PHP 5.3 ต่อไปในอนาคตอันใกล้ โปรดอย่าแนะนำการอัพเกรด - สำหรับการตั้งค่าของฉันมันเป็นไปไม่ได้ในขั้นตอนนี้ ฉันกำลังประเมิน OS ที่จะเลือกสำหรับเซิร์ฟเวอร์ใหม่ของฉัน ฉันต้องการใช้ Debian Wheezy (ซึ่งฉันใช้ประโยชน์จากระบบปักหมุดของ apt เพื่อดึงแพ็คเกจ PHP 5.3 จาก Squeeze) แต่ Ubuntu LTS ล่าสุดนั้นรวม PHP 5.3 และรองรับจนถึงปี 2560 นี่คือสิ่งที่ฉันสงสัย: PHP 5.3 ไป EOL ในเวลาน้อยกว่าหนึ่งปี เมื่อมันถูกทอดทิ้ง Canonical ก็จะยกเลิกเช่นกันหรือจะแก้ไขความปลอดภัยของ backport จาก PHP 5.4+ (ถ้ามี) จนถึง 2017

14 security  policy 

บางครั้งเมื่อมีการรวบรวมข้อมูลโดยubuntu-bug(โดยอัตโนมัติตามความผิดพลาดของโปรแกรมหรือโดยการเรียกด้วยตนเอง) กล่องโต้ตอบต่อไปนี้จะปรากฏขึ้น: ฉันควรรวมไฟล์เหล่านี้หรือไม่? "อันตราย" เกี่ยวกับคนอื่นรู้จักชื่อโฮสต์ของคอมพิวเตอร์ของฉันคืออะไร

14 security  bug-reporting 

ฉันได้รับPermission deniedข้อความเมื่อพยายามที่จะเปลี่ยนชื่อไฟล์และโฟลเดอร์ในสถานที่เช่น/, /usrและคนอื่น ๆ ไดเรกทอรีบ้าน ฉันเป็นผู้ดูแลระบบ ฉันจะทำสิ่งนี้ได้อย่างไร นอกจากนี้ฉันเคยได้ยินว่าการเปลี่ยนชื่อไฟล์และโฟลเดอร์เช่นนี้อาจเป็นอันตรายได้ มันเป็นเรื่องจริงเหรอ? ฉันไม่ควรทำสิ่งนี้หรือไม่?

14 permissions  security  rename