คำถามติดแท็ก security

ฉันมีความพยายามหลายครั้งในเว็บเซิร์ฟเวอร์ (เล็กส่วนตัวและไม่สำคัญ) และ apache และ fail2ban มักจะทำงานได้อย่างถูกต้อง แต่มีบันทึกที่ฉันกังวล: xx.yy.www.zzz - - [9/Jul/2011:12:42:15 +0100] "GET http://allrequestsallowed.com/?PHPSESSID=5gh6ncjh00043YVMWTW_B%5CFAP HTTP/1.1" 200 432 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12" ปัญหาคือคำตอบไม่ใช่รหัส 404 แต่เป็น 200 แทน ไม่เป็นไร ดูเหมือนจะแปลกสำหรับฉัน แต่ความรู้ของฉันในสาขานี้ (และอื่น ๆ อีกมากมาย) คือการทำให้มันนุ่มนวล จำกัด

11 server  security  webserver 

ฉันต้องการตั้งค่าระบบกล้องรักษาความปลอดภัยซึ่งจับภาพและจัดเก็บวิดีโอสตรีมลงในเซิร์ฟเวอร์ Ubuntu จากกล้องไร้สาย 2 ตัว คุณแนะนำกล้องไร้สายตรวจจับการเคลื่อนไหวชนิดใด มีซอฟต์แวร์ใดที่จะจับภาพวิดีโอตามกำหนดเวลาจากเซิร์ฟเวอร์หรือไม่ และซอฟต์แวร์ใดที่ฉันจำเป็นต้องควบคุมกล้องจากระยะไกล?

11 server  software-recommendation  security  system 

นี่อาจเป็นสิ่งที่ฉันไม่เข้าใจตั้งแต่ฉันคุ้นเคยกับ Windows และฉันเพิ่งเริ่มใช้งาน Ubuntu เท่านั้น ฉันรู้ว่าซอฟต์แวร์ใน linux มาในแพ็คเกจสิ่งที่ฉันไม่เข้าใจคือทำไมผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบไม่สามารถติดตั้งซอฟต์แวร์ได้ ฉันหมายถึงว่าทุกแอปพลิเคชันดำเนินการโดยผู้ใช้ที่ระบุและผู้ใช้นั้นจะสามารถเรียกใช้ applciation นั้นด้วยสิทธิ์ของเขาดังนั้นหากเขาไม่มีสิทธิ์ของผู้ดูแลระบบแอปพลิเคชันจะไม่สามารถเข้าถึงไดเรกทอรีที่ไม่ได้รับอนุญาตเป็นต้น ฉันต้องการใช้เวลาส่วนใหญ่ในการทำงานกับพีซีของฉันกับผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบเนื่องจากมันปลอดภัยสำหรับฉันมากที่สุดโดยส่วนใหญ่ฉันไม่ต้องการสิทธิ์ผู้ดูแลระบบ และถึงแม้ว่าฉันรู้ว่าไวรัสใน linux นั้นแปลก แต่ฉันก็ยังคิดว่าวิธีที่ดีที่สุดคือการทำงานบนคอมพิวเตอร์ในสถานะที่คุณเองไม่สามารถเปลี่ยนแปลงไฟล์สำคัญ ๆ ได้ แต่ไวรัสก็ไม่สามารถทำอันตรายไฟล์สำคัญได้ แต่ฉันต้องติดตั้งซอฟต์แวร์สำหรับการเขียนโปรแกรมและการออกแบบเว็บ ฯลฯ ก่อนอื่นฉันไม่ต้องการเปลี่ยนผู้ใช้ตลอดเวลา แต่มันก็ฟังดูปลอดภัยกว่าสำหรับฉันว่าทุกอย่างที่ทำบนพีซีจะทำผ่านผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบ ฉันยินดีที่จะรู้ว่าฉันมีความเข้าใจผิดที่นี่ทำให้บางสิ่งที่นี่ไม่ถูกต้อง

11 windows  security  sudo  password 

มีการรองรับการเร่งความเร็ว crypto ฮาร์ดแวร์ Intel AES-NI ใน Ubuntu (LUKS, เคอร์เนล, OpenSSL libs และอื่น ๆ ) หรือไม่? ถ้าเป็นเช่นนั้นเริ่มต้นด้วยรุ่นใด? นี่คือรายการโปรเซสเซอร์ Intel ที่สนับสนุน AES-NI: http://ark.intel.com/MySearch.aspx?AESTech=true เพิ่มเติมเกี่ยวกับ AES-NI: http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/ http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html ฉันส่วนใหญ่สนใจที่จะค้นหาว่าสิ่งนี้มีประสิทธิภาพยับยั้ง / ลดโทษประสิทธิภาพการใช้การเข้ารหัสดิสก์เต็มรูปแบบใน Ubuntu

11 security  intel  luks 

ฉันมักจะอ่านว่ามีคุณสมบัติเช่น DEP (Data Execution Prevention) และ ASLR (การสุ่มตัวอย่างพื้นที่ที่อยู่เค้าโครง) บน Windows ใน Windows คุณสามารถควบคุมการเปิด DEP สำหรับโปรแกรม 32 บิตได้ ฟีเจอร์เหล่านี้มีใน Ubuntu หรือไม่ มีอะไรที่เราต้องทำเพื่อเปิดคุณสมบัติเหล่านี้?

11 kernel  security 

Apparmor ล้มเหลวในการบูตและบรรทัดคำสั่งเริ่มต้นด้วยผลลัพธ์เช่นเดียวกับด้านล่าง x@x-NICEPUTER:~$ systemctl --failed UNIT LOAD ACTIVE SUB DESCRIPTION ● apparmor.service loaded failed failed LSB: AppArmor initialization LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The low-level unit activation state, values depend on unit …

11 boot  security  16.04  systemd  apparmor 

cat /etc/passwd |grep postgre postgres:x:115:127:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash apt-cache show postgresql Package: postgresql Priority: optional Section: database Installed-Size: 65 Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com> Original-Maintainer: Debian PostgreSQL Maintainers <pkg-postgresql-public@lists.alioth.debian.org> Architecture: all Source: postgresql-common (136) Version: 9.1+136 Depends: postgresql-9.1 Filename: pool/main/p/postgresql-common/postgresql_9.1+136_all.deb Size: 5468 MD5sum: 34f5a1373ad5cd0b6f5aa3e7af06c9e7 SHA1: 6f271758bd51c23614b12fd63fb711ecfa43e9e5 SHA256: e8921a22b560e81f57a2a00001e31ba1036f67a8e7f151bf8f977b4919fc559a ฉันสามารถแทนที่/bin/bashด้วย/bin/falseหรือไม่

11 bash  security  postgresql  passwd-file 

ฉันเขียนสคริปต์ที่ลบทั้งหมดยกเว้นไฟล์สองไฟล์สุดท้ายในโฟลเดอร์: #!/bin/bash ls -1 --quoting-style=shell-always /path/to/some/folder \ | head -n -2 \ | xargs printf -- "'/path/to/some/folder/%s'\n" \ | xargs sudo rm -rf สคริปต์นี้จะถูกเรียกใช้เป็นงาน cron ทุกวัน เหตุผลมีดังนี้: รับรายการไฟล์ทั้งหมดโดยใช้ls -1(เพื่อให้ได้หนึ่งไฟล์ต่อบรรทัด); นำสองคนสุดท้ายจากรายการใช้head -n -2; ตั้งแต่lsพิมพ์พา ธ ที่สัมพันธ์กันให้ใช้xargs printfสิ่งต่าง ๆ เพื่อผนวกเส้นทางโฟลเดอร์และทำให้เป็นพา ธ สัมบูรณ์ ส่งพวกเขาไปใช้sudo rm -rfxargs ทุกคนสามารถเข้าถึงโฟลเดอร์นี้เพื่อให้ทุกคนสามารถสร้างและลบไฟล์ใด ๆ ในโฟลเดอร์นี้ ปัญหาคือ: sudo rm -rfน่ากลัว …

10 command-line  bash  scripts  security  rm 

ฉันลงชื่อเข้าใช้ Gmail แล้วฉันมีอีเมลจาก Amazon เกี่ยวกับการจัดอันดับตามลำดับล่าสุด ฉันไม่รู้จัก บริษัท แต่ตัดสินใจเปิดอีเมลจากนั้นทันทีที่เห็นว่าไม่ได้มาจากอเมซอนและดูเหมือนว่ามันเป็นอีเมลที่ "แย่" พร้อมสิ่งที่สุ่มจำนวนมากและมีคนพยายามเอาเปรียบบางอย่าง ฉันอายุ 16.04 ฉันมักจะอ่าน Ubuntu ค่อนข้างปลอดภัยเพราะทุกสิ่งที่ต้องการรูท มีซอฟต์แวร์ใดบ้างที่ฉันควรใช้เพื่อให้แน่ใจว่าไม่มีอะไรในระบบของฉันตอนนี้หรือสิ่งที่ฉันควรทำเพื่อให้แน่ใจว่าฉันปลอดภัยหรือไม่ ฉันมักจะระมัดระวังเกี่ยวกับอีเมล แต่อันนี้ให้ฉัน

10 security  malware 

ผู้ใช้บนถามอูบุนตูห้องทั่วไปโพสต์ลิงก์ไปยังBadlock หลังจากไปเที่ยวที่ไหนฉันก็พบว่ามันเป็นข้อผิดพลาดด้านความปลอดภัยที่ใช้แม่แบบเว็บไซต์เดียวกับ Heartbleed ฉันจัดการเซิร์ฟเวอร์ Linux ข้อผิดพลาดด้านความปลอดภัยที่ลึกลับไม่ได้อยู่กับฉัน มันคืออะไรกันแน่และฉันจะป้องกันเซิร์ฟเวอร์ของฉันจากมันได้อย่างไร

10 security  vulnerability 

ฉันมีไดรฟ์เข้ารหัสอย่างสมบูรณ์ดังนั้นฉันจึงรู้ว่าเมื่อแล็ปท็อปของฉันถูกปิดไม่มีใครสามารถเข้าถึงข้อมูลของฉันได้ แต่จะทำอย่างไรเมื่อหน้าจอถูกล็อคด้วยรหัสผ่านรูทของฉัน บ่อยครั้งที่ไม่สามารถปิดเครื่องคอมพิวเตอร์ของฉันได้ทุกครั้งที่ฉันปล่อยให้แล็ปท็อปของฉันไม่ต้องใส่ข้อมูลและข้อมูลทั้งหมดของฉันได้รับการสำรองไว้และแล็ปท็อปนั้นค่อนข้างถูกฉันไม่ใส่ใจถ้ามันถูกขโมยตราบใดที่ฉันรู้ว่าข้อมูลปลอดภัย ฉันรู้ว่ามีแฮ็คที่จะบายพาสเข้าสู่ระบบหรือรีเซ็ตรหัสผ่านรูทบนไดรฟ์ที่ไม่ได้เข้ารหัส แต่ต้องรีบูตดังนั้นมันจะไม่เป็นปัญหาสำหรับฉันเนื่องจากจำเป็นต้องใช้รหัสผ่าน crypt ก่อนรหัสผ่านรูทใด ๆ มีแนวโน้มที่ซับซ้อนกว่าคนส่วนใหญ่ ฉันใช้เวลานานในการจดจำ รหัสผ่านรูทของฉันนั้นปลอดภัย แต่มีความปลอดภัยน้อยกว่ารหัสผ่านการเข้ารหัสเพราะมันไม่สามารถพิมพ์อะไรได้นานเกินไปทุกครั้งที่ฉันต้องการ sudo หรือปลดล็อคหน้าจอ หากใครบางคนขโมยแล็ปท็อปของฉันเมื่อมันถูกล็อค แต่เปิดแล้วเสียบเข้ากับแหล่งพลังงานเพื่อให้แบตเตอรี่ไม่ตายมันจะง่ายสำหรับพวกเขาหรือไม่ถ้าพวกเขามีเวลาเยอะ? นอกจากพยายามบังคับรหัสผ่านของฉันจะมีวิธีอื่นที่พวกเขาสามารถเข้าสู่คอมพิวเตอร์ของฉันได้ตราบใดที่ยังคงเปิดอยู่ เมื่อฉันป้อนรหัสผ่านเข้าสู่ระบบผิดระบบบอกว่า "ตรวจสอบ" สองสามวินาทีแม้ว่าจะรู้รหัสผ่านผิด แต่ฉันเห็นว่านี่เป็นความล่าช้าเพื่อป้องกันการเดาอย่างรวดเร็ว ฉันไม่กังวลเกี่ยวกับการโจมตีของพจนานุกรมเนื่องจากอาจใช้เวลาหลายปีกว่าจะเกิดความล่าช้า ขออภัยถ้าคำถามนี้ได้รับคำตอบแล้ว แต่ฉันไม่พบคำตอบที่สรุป ฉันต้องรีบไปที่ร้านเพื่อหาของใช้บางอย่าง ฉันต้องการปล่อยให้การดาวน์โหลดของฉันทำงานด้วยหน้าจอล็อค ฉันควรจะกังวลเกี่ยวกับการขโมยขโมยแล็ปท็อปของฉันในขณะที่ฉันไปและอ่านประวัติการท่องเว็บที่น่าอับอายหรือไม่? แก้ไข: TL; DR ถ้าฉันเปิดแล็ปท็อปและหน้าจอถูกล็อกบางคนสามารถเข้าถึงได้หากพวกเขาขโมยคอมพิวเตอร์ของฉัน ไดรฟ์ของฉันถูกเข้ารหัสในกรณีที่รีบูต

10 login  password  security  lock-screen 

สวัสดีฉันกำลังมองหาแอพพลิเคชั่น VPN Monitor / Kill Switch ที่จะทำให้การเชื่อมต่อ VPN ของฉันเชื่อมต่ออยู่ตลอดเวลา หากการเชื่อมต่อที่ปลอดภัยของฉันหล่นลงแอปพลิเคชันจะปล่อยแอปพลิเคชันที่ตรวจสอบเพื่อป้องกันการรั่วไหลของข้อมูล ฉันรู้ว่ามีแอพพลิเคชั่นดังกล่าวสำหรับ Windows อย่างไรก็ตามฉันยังไม่พบทางเลือกที่เหมาะสมสำหรับ Linux

10 14.04  networking  security  vpn 

เมื่อใดก็ตามที่ฉันพยายามสร้างคีย์ gpg ผ่านโปรแกรม GPG ของระบบมันจะถามชื่ออีเมลและรหัสผ่านของฉันทุกอย่างยกเว้นหน้าต่างหลักของโปรแกรม GPG จะหายไป เมื่อใช้งาน gpg key-gen gpg: can't open `/home/jesse/.gnupg/random_seed': Permission denied We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this …

10 security  email  gnupg  keyrings 

ไม่นี่ไม่ใช่สิ่งซ้ำซ้อนของวิธีแก้ไข Heartbleed bug (CVE-2014-0160) ใน OpenSSL หรือไม่ . ดังนั้นอ่านต่อ ฉันเห็นข้อมูลที่ขัดแย้งกับ Ubuntu 12.04: หน้า Heartbleedเรียกร้อง Ubuntu 12.04 ได้รับผลกระทบและความต้องการที่จะได้รับการติดตั้งกับ 1.0.1g อูบุนตูรักษาความปลอดภัย Notice USN-2165-1อ้างว่ารุ่น1.0.1-4ubuntu5.12สำหรับแพคเกจlibssl1.0.0ควรจะแก้ไขปัญหาบน Ubuntu 12.04 ตอนนี้ฉันติดตั้งแพ็คเกจเหล่านี้แล้ว: # dpkg -l | grep ssl ii libssl1.0.0 1.0.1-4ubuntu5.10 SSL shared libraries ii openssl 1.0.1-4ubuntu5.10 Secure Socket Layer (SSL) binary and related cryptographic tools # lsb_release …

10 security  openssl 

Ubuntu ใช้ SELinux เป็นค่าเริ่มต้นหรือไม่หากไม่บริบทการรักษาความปลอดภัยจะมีการจัดการอย่างไร ตัวอย่างเช่นการอนุญาตให้กระบวนการรันในฐานะรูทที่ไม่มีบริบทความปลอดภัยอาจมีความเสี่ยงด้านความปลอดภัย หน้าความช่วยเหลือเกี่ยวกับ SELinuxแสดงให้เห็นว่า SELinux เป็นโปรแกรมที่จะต้องติดตั้งด้วยตนเอง ดังนั้น Ubuntu จะจัดการกับบริบทด้านความปลอดภัยได้อย่างไร

10 security  process