คำถามติดแท็ก security

เห็นได้ชัดว่ามีวิธีตรวจสอบเพื่อดูว่าการอัปเดตเป็นการอัปเดตความปลอดภัยหรือไม่ ฉันมักจะได้รับการต้อนรับจาก motd ที่ระบุว่า "มีการปรับปรุงความปลอดภัย N" สิ่งที่ฉันต้องการจะทำคือให้เซิร์ฟเวอร์ส่งอีเมลถึงฉันถึงรายการของแพ็คเกจที่ต้องอัพเดตเพื่อเหตุผลด้านความปลอดภัย หากต้องการทำขั้นตอนต่อไปอีเมลจะลิงก์ไปยังการแจ้งเตือนความปลอดภัยที่เกี่ยวข้องจาก Ubuntu โดยทั่วไปเซิร์ฟเวอร์แต่ละเครื่องนั้นมีความเป็นเอกลักษณ์ ฉันได้รับอีเมลหลายฉบับในรายการส่งเมลเพื่อความปลอดภัยสำหรับแพ็คเกจที่ฉันไม่ได้ติดตั้งบนเซิร์ฟเวอร์ใด ๆ / ทั้งหมด ดังนั้นฉันต้องการให้เซิร์ฟเวอร์แต่ละเครื่องบอกสิ่งที่ต้องการ ด้วยวิธีนี้ฉันสามารถใช้การอัปเดตได้ทันเวลาในขณะที่หลีกเลี่ยงการเริ่มบริการใหม่อย่าง Apache ซึ่งจะทำให้ผู้ใช้หยุดทำงาน ฉันจะทำสิ่งนี้ได้อย่างไร

12 server  apt  updates  security  email 

บนเว็บไซต์ KeePassX มีเฉพาะรุ่น Linux 0.4.3 สำหรับการดาวน์โหลด ฉันจะติดตั้งเวอร์ชันล่าสุดบน Ubuntu ได้อย่างไร ปัญหาก็คือว่าเวอร์ชัน 0.4 นั้นจะไม่มีการแก้ไขโดยทั่วไป ดู: https://www.keepassx.org/dev/issues/78#change-186

12 security  tools  keepass 

คำถาม (สิ่งที่ฉันกำลังมองหา?) ฉันกำลังมองหาทางเลือกอื่นสำหรับX.orgซึ่งเป็น X-Server ที่ใช้บ่อยที่สุดในระบบกราฟิกของ linux วันนี้ (ซึ่งหมายถึงใน Ubuntu ด้วย) คุณรู้จักทางเลือกอื่นบ้างไหม? ฉันรู้เกี่ยวกับDirectFBและWaylandแล้ว ด้วย Wayland ฉันไม่แน่ใจจริงๆว่ามันจะถูกมองว่าเป็นทางเลือกทดแทนหรือง่าย ๆ บางส่วนของ addon นอกจากนี้ฉันถามเกี่ยวกับ Ubuntu โดยเฉพาะในคำถาม ดังนั้นฉันจึงสงสัยว่ามีทางเลือกอื่น (บรรจุเป็นแพคเกจสำหรับอูบุนตูแล้ว) หากใครบางคนรู้ว่า "ไม่ใช่อูบุนตูยัง" ทางเลือกฉันจะไม่มีใครชื่นชมคำตอบของฉันเพราะฉันคิดว่าอูบุนตูกำลังคิดที่จะยอมรับการพัฒนาและความก้าวหน้า ขอขอบคุณ. พื้นหลัง (ทำไมฉันถึงมองหามัน?) สิ่งสำคัญที่นี่คือความปลอดภัย ในขณะที่อูบุนตูให้ความปลอดภัยในหลาย ๆ ด้าน LUKS (Linux Unified Key Setup) สำหรับการเข้ารหัสดิสก์ AppArmor MAC (การควบคุมการเข้าถึงที่จำเป็น) สำหรับการโจมตีแบบ zero day ลายเซ็น gnupg (Gnu Privacy Guard) …

12 xorg  security  alternative 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ Richard Stallman กล่าวว่า Ubuntu "ติดตั้งรหัสการเฝ้าระวัง" ดู: Ubuntu สปายแวร์ - จะทำอย่างไร? มันเป็นเรื่องจริงเหรอ? ฉันเห็นด้วยกับเขาว่า "ข้อแก้ตัวใด ๆ ที่ Canonical เสนอไม่เพียงพอ .... "

12 security 

มี Exec Shield ป้องกันโอเวอร์โฟลว์บัฟเฟอร์สำหรับ Ubuntu หรือไม่ ฉันพยายามเปิดใช้งาน Exec Shield บน Ubuntu 12.04 ด้วยคำสั่งต่อไปนี้ sudo sysctl -w kernel.exec-shield=1 แต่มันบอกว่า error: "kernel.exec-shield" is an unknown key ถ้าไม่เป็นเช่นนั้นทางออกที่เทียบเท่าสำหรับ Ubuntu คืออะไรและฉันจะติดตั้งและเปิดใช้งานได้อย่างไร

12 kernel  security 

สำหรับชีวิตของฉันฉันไม่สามารถคิดออกนี้ ฉันติดตั้ง samba และตั้งค่าบนกล่อง Ubuntu และในกล่อง Win7 ฉันสามารถดูการแชร์ทั้งหมดที่ฉันสร้าง ฉันสร้างผู้ใช้สองคนบน Ubuntu ที่แมปกับผู้ใช้ใน windows ในอูบุนตูพวกเขาเป็นทั้งผู้ดูแลระบบผู้ใช้ A & B บนผู้ใช้ Windows A คือผู้ดูแลระบบและผู้ใช้ B คือผู้ใช้ Poweruser ผู้ใช้ A สามารถเห็นทั้งการแชร์และเข้าถึงพวกเขา แต่ผู้ใช้ B สามารถเห็นได้ทุกอย่าง แต่เข้าถึงไดเร็กตอรี่โฮมเท่านั้น, ไดเร็กตอรี่อื่น ๆ จะแสดงข้อผิดพลาด. ฉันมีสองไดรฟ์ใน Ubuntu และนี่คือไฟล์ smb.config (ฉันใหม่กับ samba): [global] workgroup = WORKGROUP server string = %h server (Samba, Ubuntu) …

12 permissions  security  windows-7  samba  file-sharing 

ฉันพยายามตั้งค่า autologin แต่ไม่สามารถทำได้เพราะบ้านของฉันถูกเข้ารหัส อะไรคือสาเหตุของสิ่งนี้ PS ที่นี่ผมได้อธิบายปัญหาของฉัน: Ubuntu Netbook Edition และเข้าสู่ระบบอัตโนมัติ

12 security  login  automation  ecryptfs 

ฉันกำลังพยายามเมาท์ Windows ที่โฮสต์การแชร์ SMB (CIFS) โดยใช้ Ubuntu 12.04 (โดยใช้เคอร์เนล 3.13.0-117-generic) การติดตั้งด้วย SMB1 ทำงานได้ แต่ไม่เป็นที่ยอมรับเราจะต้องเมานต์ด้วย SMB2.1 หรือสูงกว่าแทน ด้านล่างคือผลลัพธ์จากความพยายามของฉันในการทำเช่นนี้โดยผ่านอาร์กิวเมนต์ ver = root@----:/# mount -t cifs //SERVER/smbtest /mnt/smbtest --verbose -o ver=2.1,user=administrator Password: mount.cifs kernel mount options: ip=10.16.0.40,unc=\\server.domain.net\smbtest,ver=2.1,ver=1,user=administrator,pass=******** mount error(22): Invalid argument Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) อย่างที่คุณเห็นมีสองอาร์กิวเมนต์ ver ในตัวเลือกการเมานต์เคอร์เนล …

12 security  file-sharing  cifs 

แม่ของฉันจะต้องเดินทางไประยะหนึ่งและฉันจำเป็นต้องจัดหาแล็ปท็อปที่ปลอดภัยเพื่อให้เธอสามารถทำงานได้ แล็ปท็อป windows อยู่นอกคำถามเนื่องจาก: เธอจะเข้าสู่เครือข่ายไร้สายของโรงแรมและเครือข่ายการประชุมหลบ ราคาของลิขสิทธิ์ Windows ที่จะติดตั้งบนเน็ตบุ๊ก ฉันได้ติดตั้ง libreoffice, เครื่องเล่นมีเดียและ skype ไว้แล้ว นอกจากนี้ยังเปิดใช้งาน SSH เพื่อให้ฉันสามารถแทรกแซง แต่ฉันกังวลว่าฉันอาจไม่อยู่ในตำแหน่งที่จะทำเช่นนั้น ภัยคุกคามที่เป็นไปได้: การท่องเว็บ แท่ง USB เครือข่ายที่ไม่ปลอดภัยมีแนวโน้มที่จะถูกโจมตี มัลแวร์ ช่องโหว่ SSH / VNC ช่องโหว่ของ Skype คำแนะนำทั้งหมด " การรักษาความปลอดภัยของ Ubuntu"ถือว่าผู้ใช้มีความรู้ด้านเทคนิคในระดับหนึ่ง แต่นี่ไม่ใช่กรณีที่คุณแม่ทั่วไป หากมัลแวร์สามารถเข้าถึงผู้ใช้ในระดับที่เหมาะสมอาจทำให้ไฟล์ของเธอมีอันตราย

12 laptop  security 

ฉันได้ตั้งรหัสผ่านหลักของ firefox แล้วเบราว์เซอร์จะขอรหัสผ่านในเวลาที่ไม่คาดคิด ไม่ใช่ทุกครั้งในการเริ่มต้น (ดังนั้นจึงไม่มีประโยชน์ในการ "ล็อค" เบราว์เซอร์ใครบางคนอาจเข้าสู่เว็บไซต์โดยอัตโนมัติโดยไม่ต้องพิมพ์รหัสผ่านหลัก) เพียงแค่ในเวลา "สุ่ม" ฉันไม่สนใจเกี่ยวกับ "ล็อค" เบราว์เซอร์ของฉันฉันแค่ต้องการปกป้องชุดรหัสผ่านของฉันจากมุมมองที่ไม่ได้รับอนุญาต ฉันจะทำให้ firefox ถามรหัสผ่านหลักได้เฉพาะเมื่อพยายามแสดงรหัสผ่านได้อย่างไร การเปลี่ยน security.password_lifetime เป็นค่าขนาดใหญ่ไม่ได้ทำงานเป็นวิธีแก้ปัญหาแบบกึ่งอัตโนมัติเพราะมันจะถามอีกครั้งในเวลาสุ่มถ้าฉันเริ่ม Firefox ใหม่ ฉันต้องการหลีกเลี่ยงการใช้ซอฟต์แวร์จัดการรหัสผ่านแยกต่างหาก

11 firefox  password  security  privacy 

ฉันต้องการที่จะทราบว่ามีวิธีการติดตั้งเครื่องมือกาลีเช่นใดsqlmap, nikto, john, aircrack-ng... บน Ubuntu 12.04? ถ้าใช่ฉันจะทำอย่างไรต่อ

11 software-installation  security  software-sources 

ฉันเคยเห็นโพสต์สองสามรายการเกี่ยวกับการตรวจสอบรูทคิท แต่ไม่พบข้อมูลเกี่ยวกับวิธีที่พวกเขาเข้าสู่ระบบลินุกซ์ โดยเฉพาะอย่างยิ่งถ้าคุณใช้ประโยชน์จากบั๊กในเว็บไซต์ php (ใช่ฉันกำลังพูดถึงdrupageddonที่นี่) เป็นไปได้ที่จะติดตั้งรูทคิทถึงแม้ว่าคุณจะสามารถทำงานในรูปแบบเว็บเซิร์ฟเวอร์ (www-data) เท่านั้นและไม่รูท ข้อมูลน้อยมากที่ฉันได้พบเกี่ยวกับวิธีการติดตั้งเหล่านี้แนะนำให้คุณต้องเป็น root ในการติดตั้ง (ดูที่นี่ )

11 server  security 

ฉันมี Ubuntu Server 12.04 ติดตั้งอยู่บน VM เซิร์ฟเวอร์นี้ติดตั้งapache2-mpm-preforkและlibapache2-mod-php5 ฉันกำลังดูบันทึกและเพิ่งเจอรายการที่น่าสงสัยเหล่านี้: xx.xx.xx.xx - - [20/Jan/2014:09:00:04 +0000] "HEAD / HTTP/1.0" 200 274 ... xx.xx.xx.xx - - [20/Jan/2014:09:00:23 +0000] "POST /cgi-bin/php?%2D%64+... xx.xx.xx.xx - - [20/Jan/2014:09:00:25 +0000] "POST /cgi-bin/php5?%2D%64... ... การถอดรหัสเนื้อหาหลังจากphp?...ผลลัพธ์ดังต่อไปนี้: -d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d …

11 apache2  security  php 

ฉันจำได้ว่าอ่านว่าเซิร์ฟเวอร์ไม่มี GUI เพราะ X11 เป็นความเสี่ยงด้านความปลอดภัย ทำไม?

11 xorg  security  xserver 

ฉันกำลังใช้งาน 10.04 และฉันยังคงใช้งานได้เฉพาะบน v12 แม้ว่าเราเพิ่งจะมี v14 ที่ผลักออกจาก Google และในวันที่ 3 กันยายนมีการอัปเดตใหญ่เป็น v13 ที่เพิกถอนใบรับรอง Diginotar ฉันกำลังเรียกใช้ ppa ที่จุดหนึ่ง แต่ฉันจำไม่ได้เมื่อ ถึงกระนั้นสถานการณ์นี้ก็อันตราย

11 security  chromium