คำถามติดแท็ก security

สมมติว่าฉันมีโฟลเดอร์ภายในโฟลเดอร์เอกสารของฉันที่มีไฟล์ที่ฉันไม่ต้องการให้ใครเข้าถึงได้โดยไม่ต้องใช้รหัสผ่าน มีวิธีล็อคโฟลเดอร์นั้นเพื่อป้องกัน / เข้ารหัสด้วยรหัสผ่านหรือไม่? ในความเป็นจริงมันเป็นไปได้ที่จะป้องกันด้วยรหัสผ่านแต่ละโฟลเดอร์หรือไม่?

86 password  security  encryption  directory 

คำถามใด ๆ ที่เกี่ยวข้องกับการอัพเดทสถานะหรือถามว่ามีสิ่งใดที่จะได้รับการแก้ไขสำหรับช่องโหว่เหล่านี้ควรถูกปิดเหมือนคำถามที่ซ้ำกัน Meltdown และ Specterอยู่ในข่าวตอนนี้และฟังดูค่อนข้างรุนแรง ฉันไม่เห็นอัปเดตความปลอดภัยจาก Ubuntu ที่ครอบคลุมช่องโหว่เหล่านี้ อูบุนตูกำลังทำอะไรเกี่ยวกับช่องโหว่เหล่านี้และผู้ใช้อูบุนตูควรทำอะไร? เหล่านี้คือ CVE-2017-5753, CVE-2017-5715 และ CVE-2017-5754

81 security 

มีวิธีการทั่วไปสองวิธีในการเรียกใช้แอปพลิเคชันแบบกราฟิกในฐานะรูท (หรือโดยทั่วไปในฐานะผู้ใช้รายอื่น) โปรแกรมเช่นgksu, gksudoและkdesudoมี frontends sudoกราฟิกสำหรับ ในทางตรงกันข้ามpkexecเป็น frontend กราฟิกสำหรับPolicyKit เมื่อรันโปรแกรมด้วยตนเองในฐานะรูท (หรือผู้ใช้อื่นที่ไม่ใช่รูท) ข้อดี / ข้อเสีย (ถ้ามี) ของการใช้งานpkexecคืออะไรเมื่อเทียบกับวิธีการใช้sudoส่วนหน้าแบบดั้งเดิมมากขึ้น?

77 security  gui  sudo  root  policykit 

ฉันต้องการทำให้แน่ใจว่าการดาวน์โหลดซอฟต์แวร์โดยใช้sudo apt-get installปลอดภัย สแกนแพคเกจบางแห่งหรือไม่ ดาวน์โหลดแพคเกจทั้งหมดโดยใช้ไวรัสคำสั่งนี้ฟรีหรือไม่ หากไม่มีการรับประกันว่าพวกเขาจะไม่ปราศจากไวรัสหลังจากติดตั้งแพคเกจที่มีไวรัสผู้โจมตีจะสามารถควบคุมเครื่องของฉันได้หรือไม่? มีวิธีใดที่ฉันสามารถตรวจสอบแพ็คเกจทั้งหมดที่ติดตั้งบนคอมพิวเตอร์ของฉันได้หรือไม่? (ไม่ใช่โดยระบบโดยอัตโนมัติฉันต้องการกรองพวกเขาเพื่อดูแพ็คเกจทั้งหมดที่ติดตั้งโดยฉันด้วยตนเองไม่ใช่โดยระบบ)

74 apt  software-installation  security 

ฉันทำให้ระบบของฉันสับสนก่อนหน้านี้ฉันได้รับการต้อนรับด้วยหน้าจอสีดำเมื่อบูตเข้าสู่ Ubuntu เมื่อฉันเปิดแล็ปท็อปฉันเลือกตัวเลือกการกู้คืนจากเมนูด้วงและเลือกทางเลือกที่รูทเทอร์มินัล ฉันเห็นว่าฉันสามารถใช้คำสั่งเพิ่มผู้ใช้ด้วยฉันอาจใช้เพื่อสร้างผู้ใช้ที่มีสิทธิพิเศษบนเครื่องของฉัน นั่นเป็นปัญหาด้านความปลอดภัยใช่ไหม หนึ่งอาจขโมยแล็ปท็อปของฉันและเมื่อเริ่มต้นเลือกกู้คืนและเพิ่มผู้ใช้คนอื่นฉัน fudged แล้ว รวมถึงข้อมูลของฉัน ลองคิดดูสิถึงแม้ว่าคุณจะลบรายการนั้นออกไปก็สามารถบูตได้จากไลฟ์ซีดีchrootและเริ่มทำงานแล้วเพิ่มผู้ใช้รายอื่นด้วยสิทธิ์ที่ถูกต้องซึ่งทำให้สามารถดูข้อมูลทั้งหมดของฉันได้ หากฉันตั้งค่า BIOS ให้บู๊ตที่ HD เท่านั้นไม่มี USB, CD / DVD, การเริ่มต้นเครือข่ายและตั้งรหัสผ่าน BIOS มันยังคงไม่สำคัญเพราะคุณยังมีรายการเริ่มต้นการกู้คืนด้วงนั้น ฉันค่อนข้างแน่ใจว่าบางคนจากจีนรัสเซียไม่สามารถแฮก Ubuntu Trusty Tahr จากเครือข่ายเพราะมันปลอดภัยเช่นนั้น แต่ถ้าใครมีสิทธิ์เข้าถึงเครื่องของคุณ - แล้วนั่นคือเหตุผลที่ฉันถามคำถามนี้ ฉันจะรักษาความปลอดภัยเครื่องของฉันเพื่อให้การแฮ็คผ่านการเข้าถึงทางกายภาพเป็นไปไม่ได้? รายงานข้อผิดพลาด: ข้อผิดพลาด # 283662“ ไม่มีการเข้าสู่ระบบพรหมที่“ โหมดการกู้คืน” -boot”: ข้อบกพร่อง: อูบุนตู

73 14.04  grub2  security  encryption 

ฉันได้ยินคนพูดถึงส้อมระเบิดฉันได้ทำการวิจัยและพบข้อมูลที่น่ากลัวเกี่ยวกับตัวละครที่ดูแปลก ๆ ที่ผู้คนสามารถให้คุณพิมพ์ที่บรรทัดคำสั่งและทำให้สิ่งเลวร้ายในคอมพิวเตอร์ แน่นอนฉันจะไม่ออกคำสั่งที่ฉันไม่เข้าใจ แต่ไม่มีใครรู้ว่าจะเกิดอะไรขึ้น ฉันได้ยินมาว่าระบบปฏิบัติการบางระบบอนุญาตให้ผู้ดูแลระบบวางข้อ จำกัด บางอย่างในกระบวนการของผู้ใช้เพื่อลดผลกระทบจากการวางระเบิดการป้องกันนี้ใน Ubuntu เป็นค่าเริ่มต้นหรือผู้ที่มีสิทธิ์ sudo ต้องตั้งค่านี้หรือไม่ ถ้าเป็นเช่นนั้นได้อย่างไร

72 command-line  security 

ฉันกำลังใช้แล็ปท็อป ฉันคิดว่าจะได้รับการสนับสนุนในเครื่อง Ubuntu ของฉัน เมื่อป้อนรหัสผ่านที่ไม่ถูกต้องรูปภาพจะถูกนำมาเปิดเผยในภายหลังว่าใครพยายามเข้าถึง ฉันได้ค้นหาไปรอบ ๆ และสิ่งเดียวที่ฉันได้พบคือสิ่งที่ต้องทำใน Macs เป็นไปได้ไหมที่จะเขียนสคริปต์เพื่อให้ Ubuntu ทำเช่นเดียวกัน ถ้าเป็นไปได้แล้วจะมีสคริปต์หรือซอฟต์แวร์เพื่อให้สิ่งนี้เกิดขึ้น

72 software-recommendation  scripts  security  startup  webcam 

ฉันซื้อพีซีของเด็ก ๆ และติดตั้ง 12.04 (Unity) ลงบนเครื่อง สิ่งสำคัญที่สุดคือฉันต้องการให้ลูก ๆ ของฉันใช้คอมพิวเตอร์ที่ไม่มีผู้ดูแลในขณะที่ฉันมั่นใจว่าพวกเขาไม่สามารถเข้าถึงสิ่งที่ไม่เหมาะสม สิ่งที่ฉันได้ดู: ฉันกำลังดูScrubitเครื่องมือที่ช่วยให้ฉันกำหนดค่าเราเตอร์ไร้สายของฉันเพื่อบล็อกเนื้อหาและวิธีนี้จะช่วยปกป้องพีซีและอุปกรณ์มือถืออื่น ๆ ของฉันด้วย นี่อาจเกินความจริงเพราะฉันแค่ต้องการให้โซลูชั่นทำงานบนพีซีเครื่องเดียว ฉันยังไม่ได้การค้นหาของ Google บางและมาข้ามแอพลิเคชันที่เรียกว่าพี่เลี้ยง (มันดูเหมือนว่าจะมองส่วนหนึ่ง) ประสบการณ์ของฉันเกี่ยวกับ OSS คือโซลูชั่นที่ดีที่สุดมักจะไม่ปรากฏในรายการค้นหาของ Google และในกรณีนี้ฉันต้องเชื่อถือวิธีการต่างๆดังนั้นคำถามของฉันจึงเฉพาะเจาะจงมาก ฉันต้องการยกระดับความรู้และประสบการณ์ของคุณเพื่อทำความเข้าใจวิธีที่ดีที่สุดในการ จำกัด เนื้อหาสำหรับผู้ใหญ่ใน 12.04 LTS เป็นสิ่งสำคัญสำหรับฉัน มันอาจเป็นการรวมกันของสิ่งต่าง ๆ ดังนั้นโปรดอย่าตอบคำถามนี้ "ลองสิ่งนี้หรืออย่างนั้น" จากนั้นให้ PPA บางอย่างให้ฉันเว้นแต่คุณจะสามารถแบ่งปันประสบการณ์ของคุณว่ามันดีแค่ไหนและแน่นอนถ้ามีข้อ จำกัด ใด ๆ

67 security  parental-controls 

เมื่อมีการพัฒนาหน้าใน localhost ผมบางครั้งได้รับ "ไม่อนุญาต" chmod -R 777 /var/wwwข้อผิดพลาดที่ฉันสามารถแก้ปัญหาโดยการทำงาน อย่างไรก็ตามผู้คนกำลังบอกฉันว่านี่เป็นความคิดที่ไม่ดีสำหรับเหตุผลด้านความปลอดภัย ทำไมไม่ควร/var/wwwมี chmod 777

67 permissions  security  apache2  www 

ฉันต้องการเรียกใช้โปรแกรมที่ไม่น่าเชื่อถือขนาดเล็ก แต่ จำกัด พวกเขาจากการเข้าถึงไฟล์ใด ๆ นอกโฟลเดอร์การเข้าถึงเครือข่ายและทุกอย่างที่พวกเขาไม่ต้องการจริงๆ วิธีที่ง่ายที่สุดในการบรรลุเป้าหมายนี้คืออะไร?

66 security 

เหตุใด ufw firewall จึงรวมอยู่ใน Ubuntu เมื่อไม่ได้เปิดใช้งานและกำหนดค่าล่วงหน้าไว้ล่วงหน้า ผู้ใช้ส่วนใหญ่ไม่ทราบว่ามีเพราะไม่มีส่วนหน้า GUI ให้

64 security  firewall  ufw  gufw 

ช่องโหว่ของโปรเซสเซอร์ Meltdown Intel ในปัจจุบันได้รับการแก้ไขโดยเปิดใช้งานการแยกตารางหน้า มีคำถามว่าจะปิดการทำงานนี้ได้อย่างไร : จะปิดการใช้งาน Page Table Isolation เพื่อให้ได้ประสิทธิภาพที่หายไปเนื่องจากการแก้ไขช่องโหว่ความปลอดภัยของ CPU ของ Intel คำถามของฉันอยู่ตรงข้าม: มีวิธีตรวจสอบระบบที่กำลังรันอยู่หรือไม่ว่ากลไก PTI นั้นมีประสิทธิภาพในระบบหรือไม่และระบบได้รับการปกป้องหรือไม่? ฉันกำลังมองหาcat /proc/somethingหรือcat /sys/somethingไม่ตรวจสอบรุ่นเคอร์เนลหรือพารามิเตอร์การตั้งค่าหรือชอบ

64 kernel  security 

หลังจากติดตั้ง Ubuntu 11.10 พร้อมการเข้ารหัสดิสก์ทั้งหมดและ LVM ฉันต้องเตรียมวิธีสำหรับผู้ใช้ในการเปลี่ยนวลีรหัสผ่าน LUKS ได้อย่างง่ายดาย ควรทำสิ่งนี้โดยใช้เครื่องมือ GUI ซึ่งจะช่วยให้ผู้ใช้มือใหม่สามารถทำงานพื้นฐานนี้ได้

60 security  lvm  luks  usability 

ฉันต้องการเสริมสร้างการรับรองความถูกต้องของการเข้าสู่ระบบ SSH ของฉันโดยเพิ่มปัจจัยอื่น: อุปกรณ์ตัวสร้างรหัสผ่านหรือแอปพลิเคชันการสร้างรหัสผ่านบนโทรศัพท์มือถือของฉัน ตัวเลือกที่ชัดเจนเท่านั้นในการตั้งค่าเริ่มต้นคือรหัสผ่านคงที่และคู่กุญแจ ฉันจะทำสิ่งนี้ได้อย่างไร (ถ้าฉันใช้รหัสผ่านรวมทั้งตัวสร้างรหัสผ่านนี่เป็นการตรวจสอบความถูกต้องสองปัจจัย (2FA): รหัสผ่านคือ "สิ่งที่ฉันรู้" และรหัสผ่านคือ "สิ่งที่ฉันมี")

55 ssh  security  authentication  pam 

เมื่อเร็ว ๆ นี้เพื่อนคนหนึ่งของฉันมาที่บ้านของฉันภายใน 15 นาทีเขาแฮ็คบัญชีของฉันโดยใช้ Live CD และรีเซ็ตรหัสผ่านต่อหน้าฉัน ฉันรู้สึกงุนงงเมื่อเห็นสิ่งนั้น โปรดแนะนำฉันเพื่อป้องกันความพยายามในอนาคตโดยใช้ Live CD

55 security  password  live-cd