คำถามติดแท็ก security

เป้าหมาย: ฉันต้องการใช้อินเทอร์เน็ตอย่างปลอดภัยผ่านพีซีที่บ้านของฉันในขณะที่โน้ตบุ๊คของฉันเชื่อมต่อกับฮอตสปอต / จุดเชื่อมต่อเปิด ผมไม่ทราบว่าเราสามารถใช้อุโมงค์ SSH / พร็อกซี่ถุงเท้า แต่ฉันไม่ต้องการที่จะทำเล่น ๆ กับการใช้งาน (ทำให้พวกเขาใช้มันหากแม้เป็นไปได้) ฉันเดาว่าสิ่งที่ฉันต้องการคือการติดตั้ง OpenVPN ดังนั้นฉันจึงมองหาคำแนะนำโดยละเอียดเกี่ยวกับวิธี: ติดตั้งและตั้งค่าเซิร์ฟเวอร์ OpenVPN ตั้งค่าไคลเอนต์ OpenVPN (NetworkManager) รุ่นของ Ubuntu ที่ควรใช้คือ 10.10 และ 11.04

31 networking  security  network-manager  vpn  openvpn 

เมื่อติดตั้ง Ubuntu คุณจะได้รับตัวเลือกซอฟต์แวร์ฟรีเท่านั้น ไม่ว่าซอฟแวร์ฟรีเพียง ตัวเลือกหมายถึงฟรีในเบียร์ หรือฟรีในขณะที่เสรีภาพ ? เมื่อฉันพูดว่าฟรีในฐานะอิสระฉันหมายถึงอิสรภาพประเภทFSF แหล่งรูปภาพ: ฉันจะทำให้ Ubuntu ใช้ซอฟต์แวร์ฟรีได้อย่างไร

30 software-installation  security  free-software 

ฉันตั้งค่าเซิร์ฟเวอร์เพื่อสำรองกล่องเดสก์ท็อปของฉันจากระยะไกล ฉันต้องการป้องกันการเข้าถึงรหัสผ่านระยะไกลไปยังเซิร์ฟเวอร์อนุญาตเฉพาะผู้ใช้ที่มีคีย์ส่วนตัว (AKA กล่องเดสก์ท็อปของฉัน) เพื่อเข้าถึง ฉันจะบล็อกการเข้าถึงรหัสผ่านระยะไกลในขณะที่อนุญาตให้เข้าถึงรหัสผ่านทางกายภาพไปยังเซิร์ฟเวอร์ได้อย่างไร

30 security  ssh  password  remote-access 

ฉันใช้เดสก์ท็อป Ubuntu ของฉันเสมอหลังการรักษาความปลอดภัยของเราเตอร์กับ NAT แต่มีไม่กี่ครั้งเมื่อฉันต้องเสียบเข้ากับโมเด็มเคเบิลที่ใช้งานอยู่โดยตรง โดยทั่วไปฉันควรระวังอะไรบ้างในสถานการณ์ที่คอมพิวเตอร์ของฉันต้องเผชิญกับอินเทอร์เน็ตเช่นนี้เป็นระยะเวลานาน? ข้อมูลเฉพาะที่อยู่ในใจได้ทันทีคือ: มีบริการเครือข่ายเริ่มต้นที่ฉันอาจต้องการปิดการใช้งานหรือไม่ จำเป็นต้องแก้ไขการกำหนดค่าไฟร์วอลล์เริ่มต้นหรือไม่ ฉันควรกังวลเกี่ยวกับบริการที่ใช้การตรวจสอบรหัสผ่านหรือไม่ ฉันจะทำอย่างไรเพื่อให้ได้รับการแจ้งเตือนเกี่ยวกับการเข้าใช้โดยไม่ได้รับอนุญาต ฉันรู้ว่าคำถามเช่นนี้เป็นเพียงส่วนเล็ก ๆ ของหัวข้อที่กว้างขวางซึ่งวิชาชีพทั้งหมดยึดถือดังนั้นขอให้ฉันพูดให้ชัดเจน: สิ่งที่ฉันกำลังมองหาเป็นคำแนะนำที่ตรงไปตรงมาของแนวทางปฏิบัติที่ดีที่สุดหรือการเปลี่ยนแปลงการกำหนดค่าที่ผู้ใช้เดสก์ท็อป จะพบว่ามีประโยชน์ในการติดตั้ง Ubuntu เริ่มต้น

30 networking  configuration  security 

ฉันเพิ่งวิ่งchkrootkitและได้รับบรรทัดต่อไปนี้: Searching for Suckit rootkit... Warning: /sbin/init INFECTED สิ่งนี้หมายความว่าอะไรกันแน่? ฉันได้ยินมาว่านี่เป็นสิ่งที่ผิดพลาดบวกสิ่งที่เกิดขึ้น กรุณาและขอบคุณ

30 10.04  security  rootkit 

คุณจะตั้งค่า Ubuntu บนคอมพิวเตอร์ที่จะใช้เป็นคอมพิวเตอร์สาธารณะในห้องสมุดได้อย่างไร ฉันต้องการคุณสมบัติและข้อ จำกัด ของผู้ใช้ดังต่อไปนี้: เมื่อบู๊ตเครื่องผู้ใช้ทั่วไปควรล็อกอินโดยอัตโนมัติ ผู้ใช้เกสต์จะต้องมีเฉพาะ Firefox, Chrome และ OpenOffice เท่านั้น ผู้ใช้ที่เป็นแขกควรจะสามารถเขียนไฟล์ไปยัง USB Stick ของเขาได้ แต่อย่าไปที่ฮาร์ดไดรฟ์ของคอมพิวเตอร์ แนวทางเกี่ยวกับวิธีการตั้งค่าบางอย่างเช่นนี้? บางทีอาจมีการสร้างเรียบเรียงของอูบุนตูเพื่อจุดประสงค์นี้

30 configuration  security 

ฉันเพิ่งปิดใช้งานsudoความสามารถในการแคชการตรวจสอบสิทธิ์เมื่อเร็ว ๆ นี้เพื่อให้พร้อมท์ขอรหัสผ่านทุกครั้ง และแม้ว่าสิ่งนี้จะดีสำหรับการรักษาความปลอดภัย แต่ก็ทำให้เกิดปัญหาเล็กน้อยหนึ่งที่ฉันไม่สามารถหาวิธีแก้ปัญหาได้ แต่ฉันไม่สามารถเรียกใช้คำสั่งที่ไปตามแนวของ: sudo <command> & ในอดีตที่ผ่านมาฉันจะเรียกใช้sudoคำสั่งก่อนหน้านี้มันจะมีรหัสผ่านของฉันที่เก็บไว้และอนุญาตให้ฉันเรียกใช้sudoคำสั่งโดยไม่พร้อมท์สำหรับอีกไม่กี่นาทีถัดไปและทำให้ฉันสามารถเรียกใช้คำสั่งได้ แต่เมื่อฉันเรียกใช้ตอนนี้เนื่องจากไม่มีการแคชก่อนมือและเมื่อมันเริ่มเธรดใหม่ทันทีและsudoไม่ได้แจ้งให้ฉันใส่รหัสผ่านฉันไม่สามารถเรียกใช้ด้วยวิธีนี้ได้ ดังนั้นหากฉันเรียกใช้sudo -iก่อนหน้านี้ฉันไม่สามารถเรียกใช้คำสั่งในรูปแบบนี้ซึ่งค่อนข้างน่ารำคาญ ดังนั้นฉันสงสัยว่ามีวิธีใดบ้างที่จะหลีกเลี่ยงปัญหานี้และยังคงเรียกใช้โปรแกรมและคำสั่งด้วยวิธีนี้ได้หรือไม่? ฉันใช้ Ubuntu GNOME 15.10 กับ GNOME 3.18 และโดยเฉพาะอย่างยิ่งโปรแกรมที่ฉันต้องการเรียกใช้ในลักษณะนี้คือetherapeถ้ามันสร้างความแตกต่าง แต่ฉันต้องการโซลูชันสำหรับโปรแกรมและคำสั่งทั้งหมด

29 command-line  sudo  security  execute-command 

ดังนั้นเมื่อวันก่อนฉันได้ท่องเว็บและพบบางแห่งที่ต้องการให้ฉันดาวน์โหลด.debไฟล์ - และตั้งแต่ที่ติดตั้งโดยรูท (และเช่นนั้นมี "พลัง" และความสามารถของรูท) ฉันจึงไม่ แน่ใจเกี่ยวกับที่

29 package-management  security  deb 

ตัวอย่างเช่นมีคนสร้างกล่องโต้ตอบรับรองความถูกต้องปลอมเพื่อรับรหัสผ่านรูทของฉัน จะรู้ได้อย่างไรว่าเป็นของจริงหรือของปลอม?

28 password  security  authentication  policykit 

เราเป็นร้านค้าเล็ก ๆ ที่ไม่มีระบบดูแลระบบจริง นักพัฒนาซอฟต์แวร์ (Java EE) ก็พยายามที่จะดูแลเซิร์ฟเวอร์ Ubuntu 12.04 เมื่อฉันเข้าสู่ระบบ terminal และฉันเห็นข้อความเช่น: 6 packages can be updated. 6 updates are security updates. ควรติดตั้งการอัพเดทความปลอดภัยทั้งหมดหรือไม่ บางคนอาจถูกเพิกเฉย? ควรทำสิ่งเหล่านี้ทันทีหรือไม่ หรือใครจะรอ 2:00 น. ในวันอาทิตย์ที่จะถึงนี้ มีวิธีทราบการอัปเดต "วิกฤติ" หรือไม่ มีระบบดูแลระบบที่ดีสำหรับทรัพยากรหุ่นที่ฉันควรอ่านหรือไม่?

28 security 

ฉันมีปัญหาด้านความปลอดภัยเล็กน้อยกับเซิร์ฟเวอร์ของฉันผู้ใช้ SSH สองสามคนได้ตั้งไฟที่รู้จักกันดี ฉันอยากจะ: ติดตามการเข้าสู่ระบบของผู้ใช้และการออกจากระบบ ติดตามกิจกรรมของ SSH เหล่านี้เพื่อค้นหากิจกรรมที่เป็นอันตราย ป้องกันผู้ใช้จากการลบบันทึก ฉันไม่ได้เป็นผู้ดูแลระบบ sys มากและฉันค่อนข้างไม่มีประสบการณ์ในเรื่องนี้ดังนั้นคำแนะนำใด ๆ ก็ยินดีต้อนรับและเป็นประโยชน์มาก :)

28 server  security  ssh 

ฉันเพิ่งอ่านเกี่ยวกับข้อบกพร่อง Linux TCP นี้ ( CVE-2016-5696 ) ซึ่งทำให้ผู้โจมตีสามารถทำลายหรือจี้การเชื่อมต่อระหว่างสองเครื่องที่ใช้ Linux (ตัวอย่างเช่นเว็บเซิร์ฟเวอร์และไคลเอนต์) ฉันเข้าใจว่าปัญหานี้ได้รับการเปิดตัวในปี 2555 ในเคอร์เนลลินุกซ์เวอร์ชั่น 3.6 และมีผลกับเวอร์ชันใหม่ทั้งหมดเช่นกัน ปัจจุบันการแก้ไขนี้ยังไม่ได้รับการปล่อยตัวออกมา (ตามเวลาของการเขียนนี้) แต่มีวิธีแก้ไขปัญหาใดบ้างเนื่องจากเป็นข้อบกพร่องที่สำคัญ

28 networking  server  kernel  security  client 

ฉันเป็นครูประจำโรงเรียนและฉันต้องการแบ่งปันไฟล์ในแท่ง USB ในหมู่นักเรียนและในระบบปฏิบัติการอื่น โดยเฉพาะอย่างยิ่งฉันต้องการตั้งรหัสผ่านสำหรับการเขียน / เปลี่ยนแปลงในขณะที่เนื้อหาของ USB สามารถอ่านได้จากทุกคน เพื่อป้องกันการแพร่กระจายของมัลแวร์ มันเป็นไปได้?

27 usb  password  security 

ฉันเคยได้ยินเกี่ยวกับช่องโหว่ใหม่ชื่อ Stack Clash ซึ่งเห็นได้ชัดว่ามีผลกระทบต่อระบบเหมือน Unix หลายระบบ (ไม่ใช่แค่ Linux แต่เป็น BSDs, Solaris ด้วย) มันคืออะไร? ข้อผิดพลาดหลายระบบปฏิบัติการเกิดขึ้นได้อย่างไร ฉันจะปกป้องระบบของฉันได้อย่างไร

27 security 

ฉันใช้ลีนุกซ์มาระยะหนึ่งแล้วและฉันก็รู้สึกว่าจำเป็นต้องมีการติดตั้งซอฟต์แวร์ / สคริปต์แบบพาสซีฟซึ่งสามารถแจ้งเตือนฉันเกี่ยวกับกิจกรรมเครือข่ายที่น่าสงสัยเช่นการสแกนการพยายามล็อกอินล้มเหลว ฯลฯ ได้ทันทีผ่านอีเมลหรือ การแจ้งเตือนด้วยภาพ / เสียง ฉันรู้วิธีค้นหาบันทึกและสิ่งต่าง ๆ แต่ส่วนใหญ่เป็นคู่มือที่ใช้เวลานาน ฉันกำลังมองหาบางสิ่งที่กึ่งอัตโนมัติ / เต็มไปด้วยความสามารถในการแยกบันทึกที่ดี ฉันตระหนักถึงระบบ IDS สำหรับการตรวจสอบเครือข่ายเช่น Snort เป็นต้น แต่พวกเขามีความชำนาญเกินกว่าสำหรับผู้ใช้ตามบ้านทั่วไปและกระบวนการที่เจ็บปวดในการเริ่มต้นและทำงาน ตัวเลือกที่ดีสำหรับฉันในฐานะผู้ใช้ตามบ้านคืออะไร?

27 software-recommendation  security  firewall  logs