คำถามติดแท็ก security

เหตุใด Ubuntu จึงไม่อนุญาตให้ผู้ใช้ GUI ลงชื่อเข้าใช้ในฐานะผู้ใช้ในขณะที่ระบบเริ่มต้นระบบเหมือนผู้ดูแลระบบใน Windows ทำไมพวกเขาถึง จำกัด เราให้เข้าสู่ระบบผ่านทางเทอร์มินัลเท่านั้น?

39 security  root 

ฉันมีแล็ปท็อปเครื่องเก่าที่ใช้งาน Ubuntu ตอนนี้ฉันต้องการแจกแล็ปท็อปเครื่องนี้ แต่ฉันต้องการลบข้อมูลส่วนตัวทั้งหมด ดังนั้นฉันควรลบอะไร ฉันไม่ต้องการจัดรูปแบบทั้งระบบเนื่องจากระบบปฏิบัติการจะยังคงใช้งานโดยเจ้าของคนใหม่

38 security 

ในความคิดเห็นที่นี่ฉันได้รับแจ้งว่าsudoควรหลีกเลี่ยงการใช้โดยไม่จำเป็น ในขณะที่มันไม่จำเป็นในกรณีพิเศษนั้นฉันไม่เห็นอันตรายใด ๆ ในการใช้มัน ฉันคิดว่าเมื่อดำเนินการโปรแกรมเล็ก ๆ น้อย ๆ เช่นเดียวcatกับการใช้รูsudoทความเสี่ยงโดยรวมของการกดปุ่มบั๊กที่จะทำให้ระบบรักษาความปลอดภัยมีความปลอดภัยต่ำมาก ดังนั้นใครบางคนโปรดชี้ให้เห็นถึงความหมายที่เป็นไปได้นอกเหนือจากการพิมพ์ตัวอักษรอีก 4 ตัวและช่องว่าง?

37 sudo  security 

ในการเรียกใช้โปรแกรม Windows บางโปรแกรมใน WINE คุณจะต้องแก้ไขปัญหานี้: echo 0|sudo tee /proc/sys/kernel/yama/ptrace_scope ตามเว็บไซต์สนับสนุนนี่เป็นข้อผิดพลาดในเคอร์เนลของ Ubuntu ที่ป้องกัน ptrace และ WINE เล่นได้ดีด้วยกัน การใช้คำสั่งด้านบนทำให้คุณตั้งค่า ptrace เป็น 0 ซึ่งตามการวิจัยที่ฉันทำ (ไม่ถามฉันว่าเว็บไซต์ใดที่ฉันดูเหมือนพวกเขามาก), ptrace เกี่ยวข้องกับการโต้ตอบระหว่างโปรแกรม การตั้งค่า 0 อนุญาตได้มากกว่า 1 ฉันต้องสมมติว่ามีเหตุผลที่ดีที่ Ubuntu ต้องการ ptrace = 1 ดังนั้นสิ่งนี้ทำให้ฉันกลับไปที่คำถามแบบสั้น มีความเสี่ยงใด ๆ ที่เกี่ยวข้องกับการตั้งค่า ptrace = 0 หรือไม่ ความปลอดภัยต่ำลงหรือไม่ แก้ไขข้อบกพร่องหรือไม่ คนอื่น ๆ ที่ฉันไม่ได้คิด ??? PS สำหรับใครก็ตามที่อ่านสิ่งนี้ว่าสิ่งที่ทำให้เกิดข้อผิดพลาดโปรแกรม …

37 kernel  wine  security 

เราจะป้องกันแอปพลิเคชั่นที่เฉพาะเจาะจงหรือไวน์ใด ๆ จากการเข้าถึงอินเทอร์เน็ตได้อย่างไร? เมื่อใช้แอปพลิเคชั่นบางอย่างใน Windows พวกเขาพยายามเข้าถึงอินเทอร์เน็ตเป็นครั้งคราวโดยไม่มีเหตุผลที่ชัดเจน ฉันสามารถป้องกันพฤติกรรมนั้นด้วยไฟร์วอลล์ส่วนบุคคลได้ในตอนนั้น น่าเสียดายที่ฉันไม่พบไฟร์วอลล์ระดับแอปพลิเคชันใน Ubuntu จนถึงขณะนี้ สิ่งนี้น่ารำคาญเป็นพิเศษเมื่อฉันอยู่ต่างประเทศโดยใช้การโรมมิ่งข้อมูลกับโมเด็ม 3G ของฉัน

37 wine  security  firewall 

ฉันได้รับไฟล์แจ้งว่ามีข้อมูลที่ฉันต้องการ น่าเสียดายที่มันเป็นไฟล์ปฏิบัติการแทนที่จะเป็น DOC (เหมือนที่ตั้งใจไว้) และเว็บไซต์ที่ฉันดาวน์โหลดมาจะดูน่าสงสัยสำหรับฉัน หากฉันไม่ได้ใช้ Linux ฉันจะใช้งานบน VM หรือพีซีแยกต่างหาก แต่การรันลีนุกซ์ฉันต้องกังวลหรือฉันจะรันกับไวน์ได้ไหม? ระบบไวน์ติดเชื้อได้หรือไม่

37 security  windows  wine  viruses 

นี่คือเนื้อหาของเครื่องคนจรจัดของฉันของไฟล์นี้: root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/us$ nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin syslog:x:100:103::/home/syslog:/bin/false ใครช่วยอธิบายหน่อยได้ไหมว่าทำไมมันถึงไม่ดีถ้ามีคนชั่วร้ายบางคนสามารถรับไฟล์นี้ของเซิร์ฟเวอร์การผลิตของฉันได้?

36 security  passwd-file 

ฉันมีโครงการที่จะรักษาความปลอดภัยเซิร์ฟเวอร์ Ubuntu ให้มากที่สุด เซิร์ฟเวอร์เป็นเว็บเซิร์ฟเวอร์ที่ให้บริการพื้นที่ เซิร์ฟเวอร์จะใช้งาน LAMP, Mail และ DNS

35 server  security  dns  lamp  hosting 

ฉันชอบที่จะใช้คุณสมบัติ Ubuntu One หรือ Dropbox เช่นที่เก็บไฟล์และอื่น ๆ แต่ฉันไม่ต้องการให้ใครอื่นเข้าถึงข้อมูลของฉัน USA Patriot ทำหน้าที่ ฯลฯ ฉันต้องการให้สิ่งต่าง ๆ ถูกเข้ารหัสเพื่อที่เดียว ข้อมูลถูกถอดรหัสเป็นเพียงอุปกรณ์ของฉัน เป็นไปได้กับ Ubuntu One หรือ Dropbox?

35 ubuntu-one  security  encryption  dropbox 

ฉันต้องการรักษาความปลอดภัยเซิร์ฟเวอร์ของฉันและดูเหมือนว่า IPtables เป็นหนึ่งในขั้นตอนแรก น่าเสียดายที่การแก้ไขกฎในเทอร์มินัลนั้นค่อนข้างซับซ้อนและอันตราย (ผู้ที่เคยทำiptables -Fจะรู้ว่าฉันหมายถึงอะไร) คุณสามารถแนะนำอินเตอร์เฟสกราฟิกที่ดีสำหรับการจัดการกฎ IPtables ของฉันได้อย่างไร

34 gui  iptables  security 

ฉันต้องการตั้งค่าเซิร์ฟเวอร์ FTP พื้นฐานในการติดตั้งเซิร์ฟเวอร์ Ubuntu ของฉัน ฉันเล่นกับ VSFTPD แล้ว แต่มีปัญหาในการรับเซิร์ฟเวอร์เพื่ออนุญาตให้ฉันสร้างไดเรกทอรีและคัดลอกไฟล์ ฉันได้ตั้งค่าระบบเพื่ออนุญาตให้ผู้ใช้ภายในเครื่อง แต่ปรากฏว่านั่นไม่ได้หมายความว่าฉันสามารถเข้าถึงเพื่อสร้างไดเรกทอรี นี่อาจเป็นตัวอย่างที่ฉันต้องมีสายดินในการตั้งค่าเซิร์ฟเวอร์ Ubuntu เพื่อกำหนดค่าเซิร์ฟเวอร์ FTP นี้ให้เพียงพอ เป้าหมายสุดท้ายคือสามารถย้ายไฟล์จากโฟลเดอร์ dev ในเครื่องของฉันไปยังโฟลเดอร์ www ของฉันเพื่อนำไปใช้งาน ไดเรกทอรีจะต้องสามารถย้ายได้เช่นกัน ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างมาก.

33 server  security  ftp 

ใช้บรรทัดคำสั่งเว็บไซต์ดาวน์โหลดเช่นwget, curlหรืออื่น ๆ ... ในสคริปต์ ... ฉันมีลายนิ้วมือรับรอง SHA-1 และ SHA-256 ของเว็บไซต์ เนื่องจากข้อกังวลด้านความปลอดภัย ( 1 ) ( 2 ) ฉันไม่ต้องการใช้ระบบการออกใบรับรอง SSL สาธารณะ ลายนิ้วมือจะต้องมีการเข้ารหัสอย่างหนัก แอพพลิเคชั่นอย่าง wget สามารถตรวจสอบลายนิ้วมือ SSL ได้หรือไม่? wget ไม่มีฟังก์ชั่นดังกล่าว ( 3 ) การใช้wget --ca-certificateหรือcurl --cacertฉันจะต้องเรียกใช้ผู้ออกใบรับรองท้องถิ่นของฉันซึ่งฉันต้องการป้องกันเพราะนั่นเพิ่มความซับซ้อนมาก นอกจากนี้ยังยากเป็นพิเศษและไม่มีใครทำแบบนั้นมาก่อน ( 4 ) ไม่มีเครื่องมืออะไรเลย download --tlsv1 --serial-number xx:yy:zz --fingerprint xxyyzz https://site.comใช่ไหม แน่นอนว่าการแก้ปัญหาต้องไม่เสี่ยงต่อ TOCTOU ( …

32 security  ssl  wget  curl 

ปัญหาคอนกรีตที่: แพคเกจ Nginx oneiricที่ 1.0.5-1 รุ่นได้รับการปล่อยตัวในเดือนกรกฎาคม 2011 เป็นไปตามการเปลี่ยนแปลง ช่องโหว่ที่ผ่านมาหน่วยความจำการเปิดเผยข้อมูล ( หน้าที่ปรึกษา , CVE-2012-1180 , DSA-2434-1 ) ไม่ได้รับการแก้ไขใน 1.0.5-1 ถ้าฉันไม่ได้อ่านผิดหน้า Ubuntu CVE ดูเหมือนว่า Ubuntu ทุกรุ่นจะมีช่องโหว่ nginx มันเป็นเรื่องจริงเหรอ? ถ้าเป็นเช่นนั้นผมคิดว่ามีทีมรักษาความปลอดภัยที่ Canonical ที่ทำงานอย่างแข็งขันในประเด็นเช่นนี้ดังนั้นผมจึงคาดว่าจะได้รับการปรับปรุงการรักษาความปลอดภัยภายในระยะเวลาสั้น ๆ (ชั่วโมงหรือวัน) apt-get updateผ่าน การคาดหวังนี้หรือไม่ - การทำให้แพ็คเกจของฉันเป็นปัจจุบันเพียงพอที่จะหยุดเซิร์ฟเวอร์ของฉันจากการพบช่องโหว่ - โดยทั่วไปผิดหรือเปล่า? ถ้าเป็นเช่นนั้นฉันควรทำอย่างไรเพื่อให้ปลอดภัย การอ่านประกาศความปลอดภัยของ Ubuntuจะไม่ช่วยในกรณีนี้เนื่องจากช่องโหว่ nginx ไม่เคยโพสต์ที่นั่น

32 security  nginx 

คุณช่วยบอกฉันถึงตัวอย่างและรายละเอียดเพิ่มเติมได้ที่ /etc/sudoers.d/ ฉันต้องการให้สิทธิ์กลุ่มเพื่อ sudo คำสั่งบางอย่าง แต่ในวิธีที่เหมาะสมที่จะไม่สร้างช่องโหว่ที่ไม่จำเป็นในโมเดลความปลอดภัยของ Ubuntu บนเครื่องที่มีผู้ใช้หลายคน ในสมัยโบราณฉันได้ทำการปรับแต่ง sudoers ง่าย ๆ แต่ตอนนี้ /etc/sudoers.d/ เป็นวิธีที่เหมาะสมกว่าและฉันต้องการที่จะเข้าใจมันมากขึ้น

32 permissions  sudo  security  users  user-management 

การโจมตีของ Ransomware อาจใช้การโจมตีแบบ zero-day แต่บ่อยครั้งที่ผู้โจมตีมักจะหลอกผู้ใช้ที่ใจง่ายให้ทำการรันโปรแกรมปฏิบัติการด้วยการดาวน์โหลดและคลิก สมมติว่าเรามีผู้ใช้ที่ไร้เดียงสาและต้องการ จำกัด พวกเขาให้อยู่ในเส้นทางปกติ มีวิธีใดบ้างที่จะ จำกัด ไม่ให้สร้างไฟล์ที่มีสิทธิ์ดำเนินการได้? หรือโดยทั่วไปแล้วมีวิธีใดบ้างในการสร้างรายการควบคุมการเข้าถึงและกำหนดว่าผู้ใช้รายนี้สามารถเรียกใช้ไฟล์ในรายการนี้ได้หรือไม่?

31 permissions  security  executable  restricted-access