คำถามติดแท็ก security

นี่คือรายการบันทึกที่ฉันพบใน auth.log อะไร+ ??? หมายความว่าอย่างไร และมีการเข้าถึงที่ไม่ได้รับอนุญาตหรือไม่? Feb 11 07:48:32 tts-server su[31265]: Successful su for www-data by root Feb 11 07:48:32 tts-server su[31265]: + ??? root:www-data Feb 11 07:48:32 tts-server su[31265]: pam_unix(su:session): session opened for user www-data by (uid=0) Feb 11 07:48:32 tts-server su[31265]: pam_unix(su:session): session closed for user www-data Feb …

10 security  log 

ฉันสงสัยว่ามีเครื่องมือหรือเทคนิคในการรันโปรแกรมปฏิบัติการในสภาพแวดล้อมแบบแยกหรืออาจเป็นในเครื่องเสมือน ในขณะที่โปรแกรมกำลังทำงานอยู่ฉันต้องการตรวจสอบแอปพลิเคชันเช่นเห็นทุกสิ่งที่โปรแกรมเรียกใช้งานอยู่ (การเข้าถึงไฟล์และเครือข่าย) ด้วยการทำเช่นนั้นฉันต้องการตรวจสอบว่าปฏิบัติการนั้นเป็นอันตรายหรือไม่เช่นทำการดำเนินการที่ไม่ควร (อ่าน / เขียนไฟล์ฟัง / เชื่อมต่อกับพอร์ตเครือข่าย ... ) ฉันจะไม่รังเกียจอะไรกับส่วนต่อประสานกราฟิก

10 security  tools  antivirus 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังว่าคำตอบจะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา ฉันใช้ Ubuntu 12.04 เมื่อเร็ว ๆ นี้ 12.10 เปิดตัว ฉันต้องการอัปเกรด แต่ฉันต้องการทราบว่ามีประโยชน์อะไรบ้างในการใช้งาน Ubuntu 12.10 บน Ubuntu 12.04 ก่อน ความต้องการของฉันอยู่ที่นี่ความปลอดภัยมีความแตกต่างด้านความปลอดภัยอยู่ระหว่าง Ubuntu 12.04 และ Ubuntu 12.10 หรือไม่? ฉันจะปกป้องพีซีของฉันได้ดีที่สุดอย่างไร

10 security 

มีคำถามคล้าย ๆ กันแต่นั่นไม่ใช่สิ่งที่ฉันต้องการ ฉันต้องการทราบว่ามีปลั๊กอินหรือส่วนเสริมสำหรับ lightdm หรือ gdm ที่อนุญาตให้ฉันตรวจสอบสิทธิ์โดยใช้รหัสผ่านและ Google authenticator หรือไม่ ฉันกำลังพูดถึงการป้อนรหัส GA ของคุณในการเข้าสู่ระบบบนเดสก์ท็อป - ทั้ง GUI หรือบรรทัดคำสั่ง, การเข้าสู่ระบบเชลล์ - เพื่อเข้าถึงเดสก์ท็อปในเครื่องของคุณ

10 login  security 

สิ่งที่ควรระวังในการป้องกันการโจมตีของโทรจันBackDoor.Wirenet.1คืออะไร? การบล็อกการสื่อสารทั้งหมดด้วย 212.7.208.65 ควรเพียงพอหรือไม่ ถ้าเป็นเช่นนั้นจะทำอย่างไร?

10 security 

มีวิธีที่ฉันสามารถทำสิ่งต่าง ๆ เพียงแค่สมมติว่าเมื่อฉันเรียกใช้พวกเขาฉันกำลังเรียกใช้พวกเขาในฐานะผู้ดูแลระบบที่มีสิทธิพิเศษ (รูต AKA) ฉันรู้ว่ามันอาจเป็นอันตรายและทั้งหมด แต่เป็นความเสี่ยงที่ฉันยินดีที่จะใช้ในชื่อของความสะดวกสบาย

10 security  root  privileges 

ฉันเพิ่งเปลี่ยนจาก Windows เป็น Ubuntu และฉันแค่หวาดระแวงเล็กน้อยเมื่อพูดถึงมาตรการรักษาความปลอดภัย ฉันได้มองไปรอบ ๆ และจากสิ่งที่ฉันได้อ่านความปลอดภัยไม่ใช่เรื่องใหญ่โตสำหรับ Windows OS แต่ฉันแค่ต้องการให้แน่ใจว่าฉันได้รับความคุ้มครองบ้าง ขณะนี้ฉันได้ติดตั้งโปรแกรมป้องกันไวรัส ClamTK และ gufw (และเปิดใช้งานหนึ่งครั้ง) ดังนั้นโดยทั่วไปฉันมีสามคำถาม: นอกเหนือจากแอปเหล่านั้นแล้วอัปเดตเป็นประจำและดาวน์โหลดจากแหล่งที่เชื่อถือได้เท่านั้นฉันควรจะมีข้อควรระวังอื่น ๆ อีกหรือไม่ ฉันต้องทำอะไรมากกว่านี้ด้วย gufw นอกเหนือจากการเปิดใช้งานการตรวจสอบหรือการตั้งค่าเริ่มต้น (ขาเข้า: ปฏิเสธ, ขาออก: อนุญาต) เพียงพอหรือไม่ ฉันต้องเปิด gufw ด้วยตนเองทุกครั้งและเปิดใช้งาน (และเปิดไว้) หรือไม่ ทุกครั้งที่ฉันเปิดกล่องกาเครื่องหมายที่เปิดใช้งานจะไม่ถูกตรวจ แก้ไข:เมื่อฉันเปิด gufw ฉันจะต้องปลดล็อคและป้อนรหัสผ่านของฉันอย่างไรก็ตามช่องทำเครื่องหมายจะถูกตรวจสอบในขณะนี้ ฉันต้องเปิด gufw เสมอหรือไม่ฉันต้องเปิดใช้งานเพียงครั้งเดียวหรือไม่ ขอบคุณ.

10 security  firewall  ufw  antivirus  gufw 

เราพยายาม/etc/security/limits.confแต่ดูเหมือนจะไม่มีผลกระทบ บรรทัดที่ใช้สำหรับ limits.conf มีลักษณะดังนี้: myuser hard nproc 6 นั่นคือการกำหนดค่าสำหรับเซิร์ฟเวอร์ ฉันต้องการ จำกัด กระบวนการที่เริ่มต้น Ulimit จำกัด กระบวนการที่เริ่มต้นจากเชลล์ (ถ้าฉันเข้าใจถูกต้อง) แต่ในกรณีของฉัน apache เริ่ม mapserver-processes และจำนวนนั้นต้องถูก จำกัด

10 server  security  resource-limiting 

ฉันเพิ่งเปิดใช้งานคุณลักษณะการเข้ารหัส / home / directory ของ Ubuntu และฉันถูกขอให้จำข้อความรหัสผ่านในกรณีที่ฉันต้องการกู้คืนข้อมูลด้วยตนเอง วิธีที่ดีที่สุดในการจัดเก็บข้อความรหัสผ่านนี้คืออะไรโดยไม่ลดทอนความปลอดภัย

10 software-recommendation  security  encryption 

Kotlinได้รับความสนใจอย่างกว้างขวางว่าเป็นภาษาการเขียนโปรแกรมที่ยอดเยี่ยมและขณะนี้ได้รับการสนับสนุนอย่างเป็นทางการเช่นสำหรับการพัฒนา Android แต่ตัวเลือกที่ฉันเห็นสำหรับการติดตั้งยังไม่ชัดเจนเกี่ยวกับปัญหาด้านความปลอดภัย ฉันไม่รู้ว่าsdkmanตรวจสอบ (หรือแม้กระทั่งสนับสนุน) ลายเซ็นบนแพ็คเกจฉันไม่รู้ว่ามันติดตามการอัพเดทความปลอดภัยบน Kotlin และแพ็คเกจอื่น ๆ ที่ติดตั้งโดยอัตโนมัติ (เช่น apt-get) หรือไม่ การติดตั้งเป็นไปได้ ฯลฯ ดังนั้นเพื่อสรุป มีวิธีการติดตั้งสำหรับ Kotlin ที่ค่อนข้างปลอดภัย (พร้อมลายเซ็นของแพ็คเกจอัพเดทอัตโนมัติ ฯลฯ ) หรือไม่? เช่นมี PPA หรือไม่ (มีใครบ้างที่ทำงานกับแพ็คเกจสำหรับ Debian / Ubuntu หรือไม่) sdkman หรือมีคุณสมบัติที่จำเป็น? หรือมีวิธีอื่นบ้าง Update:ฉันเห็นว่าubuntu-make (umake) เป็นตัวเลือก สำหรับ IDEA และ Kotlin ดูเหมือนว่ายังต้องการเวอร์ชั่นจาก ppa ตามที่อธิบายไว้ในUbuntu Make 16.03 ที่ออกโดย Eclipse JEE และ …

10 software-installation  java  security 

ฉันต้องการเรียกใช้เชลล์เซิร์ฟเวอร์โรงเรียนเก่าสำหรับสองสามคนเช่น ที่หนึ่งที่ผู้ใช้เข้าถึง ssh เพื่อให้พวกเขาสามารถเรียกใช้ซอฟต์แวร์ (ของตัวเองหรือให้) ความกังวลของฉันคือการแยกที่เหมาะสมระหว่างผู้ใช้ ฉันไม่ต้องการให้พวกเขาดูกระบวนการอื่น ๆ เข้าถึงไฟล์ของกันและกัน (เว้นแต่จะได้รับอนุญาตอย่างชัดเจน) ฯลฯ มันจะดีถ้าไม่ถูกกัดโดยการเพิ่มสิทธิพิเศษทุกครั้งหรือรีสตาร์ทเซิร์ฟเวอร์พร้อมอัพเดทเคอร์เนลเล็กน้อย มันจะสมบูรณ์แบบในการรักษาตัวเลือกในการใช้บริการทั่วไป (เช่นเว็บและโฮสติ้งเมล) ด้วยมาตรการรักษาความปลอดภัยเหล่านี้ ย้อนกลับไปในวันที่ฉันใช้ grsec แต่สิ่งนี้ต้องอยู่ในเคอร์เนลเก่าและจัดการกับความยุ่งยากในการรวบรวมมันด้วยตัวเอง มีวิธี Ubuntu ที่ทันสมัยกว่าและมากขึ้นในการรับรองการแยกผู้ใช้บนเซิร์ฟเวอร์ที่ใช้ร่วมกันหรือไม่? บางทีคุณสามารถทำบางสิ่งกับ AppArmor เพื่อให้ได้ผลนั้น หรืออาจมีที่เก็บของเมล็ดที่กำหนดค่าล่วงหน้าสำหรับสภาพแวดล้อมที่ใช้ร่วมกัน? หรือวิธีการแก้ปัญหาขึ้นอยู่กับภาชนะบรรจุ? สิ่งเหล่านี้ได้รับความนิยมเมื่อเร็ว ๆ นี้

9 server  kernel  ssh  security  multi-user 

ฉันมี Ubuntu GNOME 15.10 พร้อมระบบ GNOME 3.18 ซึ่งฉันต้องการตั้งค่าเพื่อให้ผู้ใช้ที่ใช้มันไม่สามารถตั้งรหัสผ่านใหม่เป็นหนึ่งในรหัสผ่าน X ก่อนหน้านี้จะประสบความสำเร็จได้อย่างไร เมื่อฉันเปลี่ยนรหัสผ่านของฉันหากมันคล้ายกับระบบล่าสุดของฉันไม่อนุญาตให้ฉันเปลี่ยนเป็นรหัสผ่านนั้นจะเป็นการดีถ้าคำตอบสามารถแสดงวิธีการขยายได้เช่นกันเพื่อที่รหัสผ่านใหม่จะไม่สามารถ คล้ายกับรหัสผ่าน X ที่บันทึกก่อนหน้านี้มากเกินไป หมายเหตุ:ประวัติของรหัสผ่าน X สุดท้ายไม่ควรจัดเก็บในลักษณะที่ไม่ปลอดภัยซึ่งในความเป็นจริงพวกเขาอาจจะถูกจัดเก็บในลักษณะเดียวกันหรือคล้ายกับวิธีการจัดเก็บรหัสผ่านปัจจุบัน (เป็นแฮเค็ม) ฉันเคยXแสดงถึงจำนวนรหัสผ่าน (ซึ่งอาจเป็นค่าใด ๆ ) เพราะฉันต้องการที่จะสามารถเปลี่ยนจำนวนรหัสผ่านที่เก็บไว้ซึ่งไม่สามารถใช้งานได้อย่างง่ายดายและเพื่อให้ผู้อื่นสามารถตอบคำถามและใช้งานได้ง่ายเช่นเดียวกับพวกเขา Xต้องการมากกว่าที่มีคำตอบซึ่งหมุนรอบค่าที่ตั้งไว้มาก อัพเดทข้อมูล: ตามที่ร้องขอนี่คือเนื้อหาของไฟล์ของฉัน (ไม่รวมความคิดเห็นที่ด้านบน) /etc/pam.d/common-password: # here are the per-package modules (the "Primary" block) password [success=1 default=ignore] pam_unix.so obscure sha512 # here's the fallback if no module …

9 gnome  password  security 

OpenSSLอัปเดตรุ่นที่วางจำหน่าย1.0.2g และ 1.0.1sเพื่อแก้ไขช่องโหว่ DROWN ( CVE-2016-0800 ) ใน Ubuntu 14.04 LTS Trusty Tahr ล่าสุดOpenSSLรุ่น1.0.1f-1ubuntu2.18 ฉันเข้าใจอย่างถูกต้องหรือไม่ว่าการแก้ไข DROWN ไม่ได้ถูกส่งกลับไปที่ Trusty จำเป็นต้องมีการแก้ไข DROWN เพื่อรวมกับ Ubuntu ทุกเวอร์ชั่นหรือไม่

9 security  openssl 

พิจารณาสิ่งนี้: คุณพิมพ์$sudo apt-get upgradeและรับรายการสิ่งต่าง ๆ ที่จำเป็นต้องอัปเกรดด้วยการยืนยัน "Y \ n" ก่อนที่คุณจะสามารถอ่านรายการและพิมพ์ "Y" หรือ "n" เสียงโทรศัพท์ดังขึ้นหรือเจ้านายของคุณเข้ามาหรือคุณทำสิ่งอื่น คุณกลับมาอีกหนึ่งชั่วโมงต่อมาและกด Y เพื่อติดตั้งการอัปเดต คุณจะไม่ได้รับแจ้งให้ป้อนรหัสผ่านอีกครั้ง สันนิษฐานว่าคำสั่ง sudo ใด ๆ เพิ่มเติมในเชลล์จะดำเนินการเพราะตัวจับเวลาหยุดรอการป้อนข้อมูลของผู้ใช้ หรือผู้ใช้สามารถฆ่ากระบวนการอัปเดตและทำสิ่งที่ชอบsudo -iและเพียงอยู่ในรูทไม่ จำกัด ฉันใช้อูบุนตูคู่ 14.04 นี่เป็นข้อยกเว้นด้านความปลอดภัยที่สำคัญหรือไม่ ฉันควรลองรายงานสถานที่นั้นหรือไม่ ถ้าเป็นเช่นนั้นอยู่ที่ไหน

9 sudo  security 

จะเกิดอะไรขึ้นถ้ามีปัญหาด้านความปลอดภัยในแพ็คเกจในที่เก็บจักรวาลสี่ปีหลังจากการปล่อย LTS 12.04; แพ็คเกจจะได้รับการอัปเดตจากอัปสตรีมแก้ไขหรือปล่อยให้อยู่คนเดียวหรือไม่ ฉันเข้าใจว่า "การสนับสนุนและการปรับปรุงด้านความปลอดภัย 5 ปี" ใช้กับแกนหลักของ Ubuntu เท่านั้น - ทุกอย่างในที่เก็บหลัก ไม่ได้มีไว้สำหรับเก็บของในจักรวาล สำหรับตัวอย่างที่เฉพาะเจาะจงมากขึ้น - ถ้าฉันติดตั้ง Ruby ตอนนี้และต้องการใช้มันในอีกหลายปีข้างหน้าใน 12.04 และมีช่องโหว่ด้านความปลอดภัย ในขณะที่สิ่งนี้อาจได้รับการแก้ไขในอัปสตรีม (ดังนั้นฉันสามารถดาวน์โหลดล่าสุดจากเว็บไซต์ของพวกเขาและรวบรวมด้วยตนเองหรือใช้ PPA) โปรแกรมอัปสตรีมนี้จะถูกโอนย้ายไปยังที่เก็บแพคเกจที่แม่นยำหรือไม่ แล้ว backport ล่ะ?

9 updates  package-management  security  lts