คำถามติดแท็ก security

เราจะปิดการใช้งานระบบ IPv6 ได้อย่างกว้าง ๆ ด้วยคำสั่งเทอร์มินัลอย่างไร ฉันได้อ่านการแก้ไข/etc/modprobe.d/aliases และการแทนที่: alias net-pf-10 ipv6 ด้วย: alias net-pf-10 off alias ipv6 off ปลอดภัยหรือไม่ที่จะใช้และจะปิดการใช้งาน ipv6 อย่างถาวรระหว่างการรีบู๊ตหรือไม่

54 networking  security  ipv6 

ฉันจะรู้ได้อย่างไรว่ามี keylogger ในระบบของฉันหรืออย่างน้อยถ้ามีใครใช้อยู่ตอนนี้

52 keyboard  security 

กรุณาให้เหตุผลที่มั่นคง คำถามที่เชื่อมโยง อูบุนตูปลอดภัยแค่ไหน?

52 security 

ความสามารถของบุคคลที่ได้รับการเข้าถึงทางกายภาพไปยังคอมพิวเตอร์ของคุณเพื่อรูทด้วยขั้นตอนเหล่านั้นอย่างปลอดภัยอย่างไร? เมื่อเมนู grub2 เปิดขึ้นให้กด e เพื่อแก้ไขตัวเลือกการเริ่ม Linux เปลี่ยนแปลง: "linux /vmlinuz-2.6.35-23-generic root=UUID=e7f1e48d-0015-485f-be7d-836217a31312 ro quiet splash" ไปที่: "linux /vmlinuz-2.6.35-23-generic root=UUID=e7f1e48d-0015-485f-be7d-836217a31312 ro init=/bin/bash" ตอนนี้คุณสามารถเข้าถึงรูทได้แล้ว: mount -o remount,rw / passwd user mount -o remount,ro / sync รีคอมพิวเตอร์และคุณจะชนะ คำถามของฉันคือจะสามารถเจาะเข้าไปในเครื่อง Linux ผ่าน grub2 ปลอดภัยได้อย่างไร? ฉันไม่เข้าใจความจริงเกี่ยวกับ Linux ขอบคุณสำหรับคำตอบของคุณ

52 boot  permissions  security 

เนื่องจากรหัสผ่านจะต้องเป็น superuser (เพื่อติดตั้งและแก้ไขโปรแกรม) ความเสี่ยงในการไม่ใช้ไฟร์วอลล์ภายใต้ Ubuntu คืออะไร มากขึ้นโดยเฉพาะถ้าฉันใช้เราเตอร์ NAT?

51 security  firewall  router  nat 

ฉันหวังว่าบางคนสามารถแนะนำเครื่องสร้างรหัสผ่านที่ดีได้ อุปกรณ์ประกอบฉากเพิ่มเติมให้กับบุคคลที่สามารถตั้งชื่อหนึ่งที่ช่วยให้คุณช่วยในการจำได้เช่นกัน

49 software-recommendation  security  password 

เมื่อไม่นานมานี้ Ubuntu ได้เปิดตัว "คุณสมบัติ" ความปลอดภัยซึ่งจะอนุญาตให้แอป .desktop ที่เชื่อถือได้เท่านั้นสามารถทำงานได้บนแอปอื่น ๆ ที่มันจะปรากฏข้อความ ยังไม่มีอะไรใหม่ในตอนนี้อย่างไรก็ตามข้อความกล่าวว่าเคยมีปุ่มเพื่อทำให้แอป "เชื่อถือ" แต่ปุ่มนั้นไม่มีอยู่อีกต่อไป: จุดประสงค์ของการสนทนานี้คืออะไร?

49 security  launcher 

เมื่อ Linux เติบโตและพัฒนาอย่างต่อเนื่องและยิ่งเราใช้งาน Linux มากเท่าไรภัยคุกคามจากไวรัสก็ยิ่งมากขึ้นเท่านั้น เรารู้ด้วยว่าไวรัส / ภัยคุกคามในลีนุกซ์ (ถ้ามี) จะมีปัญหาในการรันหรือการแพร่กระจายเมื่อมันทำงานในฐานะผู้ใช้ปกติ แต่มันก็เป็นอีกเรื่องที่แตกต่างกันหากไวรัส / ภัยคุกคามนั้นทำงานในฐานะผู้ใช้รูท ตัวอย่างของอันตรายนี้คือถ้ามีไวรัสอยู่ใน PPA (โดยเจตนาหรือไม่ตั้งใจ) หรือหากแอปพลิเคชันมีแบ็คดอร์ที่ปลูกโดยเจตนา (เช่น pidgin สามารถส่งรหัสผ่านไปยังที่อยู่ใด ๆ โดยเฉพาะ) หากเราเพิ่มซอฟต์แวร์จาก Launchpad PPA มีการรับประกันว่าซอฟต์แวร์นั้นมาจากไวรัส / ภัยคุกคามลับๆหรือไม่

48 ppa  security  viruses 

ฉันซื้อแล็ปท็อปจากใครบางคน แล็ปท็อปมี Ubuntu 14 อยู่ฉันลบดิสก์ทั้งหมดและติดตั้ง Ubuntu 16 ไว้ แน่นอนว่าฉันไม่ต้องการให้เจ้าของคนก่อนสามารถเข้าถึงข้อมูลของฉันหรือการกดแป้นได้ การติดตั้งใหม่รับประกันความปลอดภัยของฉันหรือไม่? หากไม่ใช่สิ่งที่ฉันควรจะมองหา?

47 system-installation  security 

การรันทั้ง fail2ban และ ufw จะทำให้เกิดปัญหาหรือไม่ ฉันสังเกตเห็นว่า fail2ban ปรับเปลี่ยนกฎ iptables แต่ ufw มีกฎ iptables ที่กำหนดไว้แล้วมากมาย ... ดังนั้นฉันไม่แน่ใจว่า fail2ban จะทำสิ่งเหล่านี้ผิดหรือไม่

45 security  iptables  ufw  fail2ban 

เนื่องจากปัญหาด้านความปลอดภัยของ Intel CPU ในปัจจุบันมีแพตช์ที่คาดว่าจะทำให้ประสิทธิภาพของระบบช้าลง ฉันจะแน่ใจได้อย่างไรว่าแพทช์นี้จะไม่ถูกติดตั้งบนระบบ Ubuntu ของฉัน

43 security  intel  cpu  patch 

ที่ubuntu.comมีสิ่งนี้ "เฉพาะใน Ubuntu" ที่ระบุว่า "การป้องกันไวรัสในตัว": อูบุนตูสร้างมันป้องกันอะไร โปรแกรมที่ดูแลเรื่องนี้คืออะไรและทำงานอย่างไร

43 security  default-programs  viruses 

ฉันมีเซิร์ฟเวอร์สำหรับการพัฒนาในอูบุนตู มันเป็นแร็คเซิร์ฟเวอร์แบบเก่าที่ตั้งอยู่ที่ไหนสักแห่งในคุกใต้ดินของ บริษัท ซึ่งไม่มีใครเคยไป วิธีเดียวที่สามารถใช้งานได้คือเซิร์ฟเวอร์หัวขาด (เช่นไม่มีจอภาพ / คีย์บอร์ดเชื่อมต่อและยอมรับเฉพาะการเชื่อมต่อเครือข่าย) เห็นได้ชัดว่าถ้าคุณแค่ต้องการเข้าถึง terminal ssh ก็เพียงพอแล้ว อย่างไรก็ตามฉันต้องการเชื่อมต่อกับส่วนต่อประสานกราฟิกเป็นครั้งคราว ในขณะนี้ฉันกำลังใช้ฟังก์ชั่น VNC ในตัว แต่ฉันค่อนข้างมั่นใจว่านี่ไม่ใช่วิธีที่มีประสิทธิภาพมากที่สุดหรือเป็นวิธีที่ปลอดภัยที่สุดในการเข้าถึงปัญหานี้ ฉันได้ทำการวิจัยเล็กน้อยเกี่ยวกับปัญหา แต่ไม่สามารถสรุปได้แน่นอน ฉันอ่านเกี่ยวกับการพยายามส่งต่อสภาพแวดล้อม X ผ่าน ssh ซึ่งอย่างน้อยก็จะแก้ปัญหาความปลอดภัยของฉัน ทุกคนสามารถแบ่งปันประสบการณ์ในการตั้งค่านี้ได้หรือไม่ มีวิธีอื่นที่อาจคุ้มค่าที่จะดูหรือไม่? ฉันเกือบจะเชื่อมต่อกับเซิร์ฟเวอร์นี้จากเครื่อง Windows ฉันไม่ทราบว่าอาจเป็นปัญหาสำหรับวิธีการบางอย่างที่แนะนำ

42 server  ssh  security  remote-desktop  vnc 

ฉันกำลังใช้งาน Ubuntu บนแล็ปท็อปของฉัน ในกรณีที่ฉันทำแล็ปท็อปหายหรือถูกขโมยจะมีวิธีการค้นหาอีกหรือไม่ ฉันต้องติดตั้งแอปพลิเคชันใด ๆ ล่วงหน้าเพื่อค้นหาแล็ปท็อปของฉันหรือไม่

41 security 

ดังนั้นฉันได้อ่านถึงความแตกต่างระหว่างการใช้suและsudoและทุกคนดูเหมือนจะเห็นด้วยว่าsudoวิธีการนั้นปลอดภัยกว่าการอนุญาตให้เข้าถึงบัญชีรูทเอง พวกเขาบอกว่าด้วยบัญชีรูทคุณสามารถทำลายระบบทั้งหมดของคุณด้วยคำสั่งเดียว ฉันเข้าใจสิ่งนี้ แต่ผู้ใช้เริ่มต้นที่สร้างขึ้นในระบบยังสามารถเข้าถึงคำสั่งทั้งหมดโดยใช้ sudo su -lฉันนี้สามารถหาได้โดยการเรียก หากเป็นกรณีนี้ฉันสามารถเรียกใช้sudo <game-ending command>เพื่อทำลายระบบของฉัน ดังนั้นวิธีการนี้จะดีขึ้นหรือปลอดภัยกว่าเดิมซึ่งทำให้ฉันสามารถเข้าถึงบัญชีผู้ใช้ขั้นสูงได้โดยตรง ฉันสามารถเรียกใช้คำสั่งเดียวกันทั้งหมดได้ ... เป็นเพราะการใช้sudoในบรรทัดคำสั่งฉันบอกคอมพิวเตอร์อย่างชัดเจนว่าฉันรู้ว่าฉันกำลังทำอะไรอยู่ พวกเขาคิดว่าคนจะลืมพวกเขาอยู่ภายใต้บัญชีผู้ใช้ super เว้นแต่ว่าพวกเขาพูดอย่างชัดเจน? ผู้คนยังระบุด้วยว่าหากระบบถูกบุกรุกและเข้ามาโดยคนต่างชาติการอยู่ภายใต้บัญชีรูทจะทำให้พวกเขาสามารถทำสิ่งที่เลวร้ายกับระบบของฉัน แต่ดูเหมือนว่าถ้าพวกเขาสามารถเข้าถึงบัญชีของฉันและรู้รหัสผ่านของฉันพวกเขาสามารถทำสิ่งที่น่ากลัวเหล่านี้ได้โดยใช้ sudo และป้อนรหัสผ่านของฉันเพราะพวกเขาไม่จำเป็นต้องรู้รหัสผ่านของผู้ใช้ขั้นสูง ฉันไม่ได้มาที่นี่

40 command-line  sudo  security  administrator