คำถามติดแท็ก security

การรักษาความปลอดภัยครอบคลุมหัวข้อที่หลากหลายเช่นผู้ใช้การอนุญาตการตรวจสอบสิทธิ์การอัปเกรดไฟร์วอลล์การชุบแข็งและอื่น ๆ

6
วิธีการเข้ารหัสแต่ละโฟลเดอร์?
สมมติว่าฉันมีโฟลเดอร์ภายในโฟลเดอร์เอกสารของฉันที่มีไฟล์ที่ฉันไม่ต้องการให้ใครเข้าถึงได้โดยไม่ต้องใช้รหัสผ่าน มีวิธีล็อคโฟลเดอร์นั้นเพื่อป้องกัน / เข้ารหัสด้วยรหัสผ่านหรือไม่? ในความเป็นจริงมันเป็นไปได้ที่จะป้องกันด้วยรหัสผ่านแต่ละโฟลเดอร์หรือไม่?

3
สถานะของ Ubuntu ในช่องโหว่ Meltdown และ Specter คืออะไร
คำถามใด ๆ ที่เกี่ยวข้องกับการอัพเดทสถานะหรือถามว่ามีสิ่งใดที่จะได้รับการแก้ไขสำหรับช่องโหว่เหล่านี้ควรถูกปิดเหมือนคำถามที่ซ้ำกัน Meltdown และ Specterอยู่ในข่าวตอนนี้และฟังดูค่อนข้างรุนแรง ฉันไม่เห็นอัปเดตความปลอดภัยจาก Ubuntu ที่ครอบคลุมช่องโหว่เหล่านี้ อูบุนตูกำลังทำอะไรเกี่ยวกับช่องโหว่เหล่านี้และผู้ใช้อูบุนตูควรทำอะไร? เหล่านี้คือ CVE-2017-5753, CVE-2017-5715 และ CVE-2017-5754
81 security 

3
ควรใช้ pkexec vs. gksu / gksudo เมื่อใด
มีวิธีการทั่วไปสองวิธีในการเรียกใช้แอปพลิเคชันแบบกราฟิกในฐานะรูท (หรือโดยทั่วไปในฐานะผู้ใช้รายอื่น) โปรแกรมเช่นgksu, gksudoและkdesudoมี frontends sudoกราฟิกสำหรับ ในทางตรงกันข้ามpkexecเป็น frontend กราฟิกสำหรับPolicyKit เมื่อรันโปรแกรมด้วยตนเองในฐานะรูท (หรือผู้ใช้อื่นที่ไม่ใช่รูท) ข้อดี / ข้อเสีย (ถ้ามี) ของการใช้งานpkexecคืออะไรเมื่อเทียบกับวิธีการใช้sudoส่วนหน้าแบบดั้งเดิมมากขึ้น?
77 security  gui  sudo  root  policykit 

5
ฉันจะได้รับไวรัสโดยใช้“ sudo apt-get install” หรือไม่
ฉันต้องการทำให้แน่ใจว่าการดาวน์โหลดซอฟต์แวร์โดยใช้sudo apt-get installปลอดภัย สแกนแพคเกจบางแห่งหรือไม่ ดาวน์โหลดแพคเกจทั้งหมดโดยใช้ไวรัสคำสั่งนี้ฟรีหรือไม่ หากไม่มีการรับประกันว่าพวกเขาจะไม่ปราศจากไวรัสหลังจากติดตั้งแพคเกจที่มีไวรัสผู้โจมตีจะสามารถควบคุมเครื่องของฉันได้หรือไม่? มีวิธีใดที่ฉันสามารถตรวจสอบแพ็คเกจทั้งหมดที่ติดตั้งบนคอมพิวเตอร์ของฉันได้หรือไม่? (ไม่ใช่โดยระบบโดยอัตโนมัติฉันต้องการกรองพวกเขาเพื่อดูแพ็คเกจทั้งหมดที่ติดตั้งโดยฉันด้วยตนเองไม่ใช่โดยระบบ)

7
จะรักษาความปลอดภัยให้แล็ปท็อปของฉันเพื่อให้การแฮ็กโดยการเข้าถึงทางกายภาพเป็นไปไม่ได้?
ฉันทำให้ระบบของฉันสับสนก่อนหน้านี้ฉันได้รับการต้อนรับด้วยหน้าจอสีดำเมื่อบูตเข้าสู่ Ubuntu เมื่อฉันเปิดแล็ปท็อปฉันเลือกตัวเลือกการกู้คืนจากเมนูด้วงและเลือกทางเลือกที่รูทเทอร์มินัล ฉันเห็นว่าฉันสามารถใช้คำสั่งเพิ่มผู้ใช้ด้วยฉันอาจใช้เพื่อสร้างผู้ใช้ที่มีสิทธิพิเศษบนเครื่องของฉัน นั่นเป็นปัญหาด้านความปลอดภัยใช่ไหม หนึ่งอาจขโมยแล็ปท็อปของฉันและเมื่อเริ่มต้นเลือกกู้คืนและเพิ่มผู้ใช้คนอื่นฉัน fudged แล้ว รวมถึงข้อมูลของฉัน ลองคิดดูสิถึงแม้ว่าคุณจะลบรายการนั้นออกไปก็สามารถบูตได้จากไลฟ์ซีดีchrootและเริ่มทำงานแล้วเพิ่มผู้ใช้รายอื่นด้วยสิทธิ์ที่ถูกต้องซึ่งทำให้สามารถดูข้อมูลทั้งหมดของฉันได้ หากฉันตั้งค่า BIOS ให้บู๊ตที่ HD เท่านั้นไม่มี USB, CD / DVD, การเริ่มต้นเครือข่ายและตั้งรหัสผ่าน BIOS มันยังคงไม่สำคัญเพราะคุณยังมีรายการเริ่มต้นการกู้คืนด้วงนั้น ฉันค่อนข้างแน่ใจว่าบางคนจากจีนรัสเซียไม่สามารถแฮก Ubuntu Trusty Tahr จากเครือข่ายเพราะมันปลอดภัยเช่นนั้น แต่ถ้าใครมีสิทธิ์เข้าถึงเครื่องของคุณ - แล้วนั่นคือเหตุผลที่ฉันถามคำถามนี้ ฉันจะรักษาความปลอดภัยเครื่องของฉันเพื่อให้การแฮ็คผ่านการเข้าถึงทางกายภาพเป็นไปไม่ได้? รายงานข้อผิดพลาด: ข้อผิดพลาด # 283662“ ไม่มีการเข้าสู่ระบบพรหมที่“ โหมดการกู้คืน” -boot”: ข้อบกพร่อง: อูบุนตู

2
วิธีป้องกันอูบันตูจากการวางระเบิด
ฉันได้ยินคนพูดถึงส้อมระเบิดฉันได้ทำการวิจัยและพบข้อมูลที่น่ากลัวเกี่ยวกับตัวละครที่ดูแปลก ๆ ที่ผู้คนสามารถให้คุณพิมพ์ที่บรรทัดคำสั่งและทำให้สิ่งเลวร้ายในคอมพิวเตอร์ แน่นอนฉันจะไม่ออกคำสั่งที่ฉันไม่เข้าใจ แต่ไม่มีใครรู้ว่าจะเกิดอะไรขึ้น ฉันได้ยินมาว่าระบบปฏิบัติการบางระบบอนุญาตให้ผู้ดูแลระบบวางข้อ จำกัด บางอย่างในกระบวนการของผู้ใช้เพื่อลดผลกระทบจากการวางระเบิดการป้องกันนี้ใน Ubuntu เป็นค่าเริ่มต้นหรือผู้ที่มีสิทธิ์ sudo ต้องตั้งค่านี้หรือไม่ ถ้าเป็นเช่นนั้นได้อย่างไร

1
ฉันจะทำให้เว็บแคมถ่ายรูปเมื่อใส่รหัสผ่านไม่ถูกต้องได้หรือไม่?
ฉันกำลังใช้แล็ปท็อป ฉันคิดว่าจะได้รับการสนับสนุนในเครื่อง Ubuntu ของฉัน เมื่อป้อนรหัสผ่านที่ไม่ถูกต้องรูปภาพจะถูกนำมาเปิดเผยในภายหลังว่าใครพยายามเข้าถึง ฉันได้ค้นหาไปรอบ ๆ และสิ่งเดียวที่ฉันได้พบคือสิ่งที่ต้องทำใน Macs เป็นไปได้ไหมที่จะเขียนสคริปต์เพื่อให้ Ubuntu ทำเช่นเดียวกัน ถ้าเป็นไปได้แล้วจะมีสคริปต์หรือซอฟต์แวร์เพื่อให้สิ่งนี้เกิดขึ้น

7
วิธีที่ดีที่สุดในการ จำกัด การเข้าถึงเนื้อหาสำหรับผู้ใหญ่คืออะไร
ฉันซื้อพีซีของเด็ก ๆ และติดตั้ง 12.04 (Unity) ลงบนเครื่อง สิ่งสำคัญที่สุดคือฉันต้องการให้ลูก ๆ ของฉันใช้คอมพิวเตอร์ที่ไม่มีผู้ดูแลในขณะที่ฉันมั่นใจว่าพวกเขาไม่สามารถเข้าถึงสิ่งที่ไม่เหมาะสม สิ่งที่ฉันได้ดู: ฉันกำลังดูScrubitเครื่องมือที่ช่วยให้ฉันกำหนดค่าเราเตอร์ไร้สายของฉันเพื่อบล็อกเนื้อหาและวิธีนี้จะช่วยปกป้องพีซีและอุปกรณ์มือถืออื่น ๆ ของฉันด้วย นี่อาจเกินความจริงเพราะฉันแค่ต้องการให้โซลูชั่นทำงานบนพีซีเครื่องเดียว ฉันยังไม่ได้การค้นหาของ Google บางและมาข้ามแอพลิเคชันที่เรียกว่าพี่เลี้ยง (มันดูเหมือนว่าจะมองส่วนหนึ่ง) ประสบการณ์ของฉันเกี่ยวกับ OSS คือโซลูชั่นที่ดีที่สุดมักจะไม่ปรากฏในรายการค้นหาของ Google และในกรณีนี้ฉันต้องเชื่อถือวิธีการต่างๆดังนั้นคำถามของฉันจึงเฉพาะเจาะจงมาก ฉันต้องการยกระดับความรู้และประสบการณ์ของคุณเพื่อทำความเข้าใจวิธีที่ดีที่สุดในการ จำกัด เนื้อหาสำหรับผู้ใหญ่ใน 12.04 LTS เป็นสิ่งสำคัญสำหรับฉัน มันอาจเป็นการรวมกันของสิ่งต่าง ๆ ดังนั้นโปรดอย่าตอบคำถามนี้ "ลองสิ่งนี้หรืออย่างนั้น" จากนั้นให้ PPA บางอย่างให้ฉันเว้นแต่คุณจะสามารถแบ่งปันประสบการณ์ของคุณว่ามันดีแค่ไหนและแน่นอนถ้ามีข้อ จำกัด ใด ๆ

2
ทำไมไม่ควร / var / www มี chmod 777
เมื่อมีการพัฒนาหน้าใน localhost ผมบางครั้งได้รับ "ไม่อนุญาต" chmod -R 777 /var/wwwข้อผิดพลาดที่ฉันสามารถแก้ปัญหาโดยการทำงาน อย่างไรก็ตามผู้คนกำลังบอกฉันว่านี่เป็นความคิดที่ไม่ดีสำหรับเหตุผลด้านความปลอดภัย ทำไมไม่ควร/var/wwwมี chmod 777

8
วิธีการใช้งาน sandbox
ฉันต้องการเรียกใช้โปรแกรมที่ไม่น่าเชื่อถือขนาดเล็ก แต่ จำกัด พวกเขาจากการเข้าถึงไฟล์ใด ๆ นอกโฟลเดอร์การเข้าถึงเครือข่ายและทุกอย่างที่พวกเขาไม่ต้องการจริงๆ วิธีที่ง่ายที่สุดในการบรรลุเป้าหมายนี้คืออะไร?
66 security 

5
เหตุใดจึงปิดใช้งานไฟร์วอลล์เป็นค่าเริ่มต้น
เหตุใด ufw firewall จึงรวมอยู่ใน Ubuntu เมื่อไม่ได้เปิดใช้งานและกำหนดค่าล่วงหน้าไว้ล่วงหน้า ผู้ใช้ส่วนใหญ่ไม่ทราบว่ามีเพราะไม่มีส่วนหน้า GUI ให้
64 security  firewall  ufw  gufw 

7
จะตรวจสอบได้อย่างไรว่าเปิดใช้งาน KPTI บน Ubuntu ของฉันแล้ว?
ช่องโหว่ของโปรเซสเซอร์ Meltdown Intel ในปัจจุบันได้รับการแก้ไขโดยเปิดใช้งานการแยกตารางหน้า มีคำถามว่าจะปิดการทำงานนี้ได้อย่างไร : จะปิดการใช้งาน Page Table Isolation เพื่อให้ได้ประสิทธิภาพที่หายไปเนื่องจากการแก้ไขช่องโหว่ความปลอดภัยของ CPU ของ Intel คำถามของฉันอยู่ตรงข้าม: มีวิธีตรวจสอบระบบที่กำลังรันอยู่หรือไม่ว่ากลไก PTI นั้นมีประสิทธิภาพในระบบหรือไม่และระบบได้รับการปกป้องหรือไม่? ฉันกำลังมองหาcat /proc/somethingหรือcat /sys/somethingไม่ตรวจสอบรุ่นเคอร์เนลหรือพารามิเตอร์การตั้งค่าหรือชอบ
64 kernel  security 

4
จะเปลี่ยนข้อความรหัสผ่านของ LUKS ได้อย่างไร
หลังจากติดตั้ง Ubuntu 11.10 พร้อมการเข้ารหัสดิสก์ทั้งหมดและ LVM ฉันต้องเตรียมวิธีสำหรับผู้ใช้ในการเปลี่ยนวลีรหัสผ่าน LUKS ได้อย่างง่ายดาย ควรทำสิ่งนี้โดยใช้เครื่องมือ GUI ซึ่งจะช่วยให้ผู้ใช้มือใหม่สามารถทำงานพื้นฐานนี้ได้
60 security  lvm  luks  usability 

3
ฉันจะใช้ตัวสร้างรหัสผ่านสำหรับการตรวจสอบสิทธิ์สำหรับการเข้าสู่ระบบจากระยะไกลได้อย่างไร
ฉันต้องการเสริมสร้างการรับรองความถูกต้องของการเข้าสู่ระบบ SSH ของฉันโดยเพิ่มปัจจัยอื่น: อุปกรณ์ตัวสร้างรหัสผ่านหรือแอปพลิเคชันการสร้างรหัสผ่านบนโทรศัพท์มือถือของฉัน ตัวเลือกที่ชัดเจนเท่านั้นในการตั้งค่าเริ่มต้นคือรหัสผ่านคงที่และคู่กุญแจ ฉันจะทำสิ่งนี้ได้อย่างไร (ถ้าฉันใช้รหัสผ่านรวมทั้งตัวสร้างรหัสผ่านนี่เป็นการตรวจสอบความถูกต้องสองปัจจัย (2FA): รหัสผ่านคือ "สิ่งที่ฉันรู้" และรหัสผ่านคือ "สิ่งที่ฉันมี")

5
ฉันจะป้องกันไม่ให้บุคคลอื่นรีเซ็ตรหัสผ่านด้วย Live CD ได้อย่างไร
เมื่อเร็ว ๆ นี้เพื่อนคนหนึ่งของฉันมาที่บ้านของฉันภายใน 15 นาทีเขาแฮ็คบัญชีของฉันโดยใช้ Live CD และรีเซ็ตรหัสผ่านต่อหน้าฉัน ฉันรู้สึกงุนงงเมื่อเห็นสิ่งนั้น โปรดแนะนำฉันเพื่อป้องกันความพยายามในอนาคตโดยใช้ Live CD

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.