คำถามติดแท็ก security

ฉันยังใหม่กับ Linux และ Ubuntu เมื่อฉันไม่รู้ว่าจะทำอะไรกับระบบปฏิบัติการนี้ฉันค้นหาบนเว็บและถาม Ubuntu และหาคำตอบเสมอ แต่บางครั้งมันก็ไม่ใช่คำตอบที่ยอดเยี่ยมหรือการสอนที่สมบูรณ์ ฉันทำตามคำแนะนำต่อไป แต่ฉันไม่รู้ว่าคำสั่งทั้งหมดหมายถึงอะไร ดังนั้นคำถามของฉันคือ: เมื่อฉันติดตามการสอนฉันปลอดภัย 100% หรือไม่ ถ้าไม่เช่นนั้นฉันจะบอกได้อย่างไรว่าฉันตกอยู่ในอันตราย

23 command-line  security 

ฉันต้องการวิเคราะห์กล่อง Ubuntu ของฉันเพื่อตรวจสอบว่ามันถูกแฮ็กหรือไม่ คำถามของฉันคืออะไรคือสถานที่ที่จะค้นพบทั้งหมดหากมีซอฟต์แวร์ที่เป็นอันตรายเริ่มต้นขึ้น ต่อไปนี้เป็นรายการดิบบางชนิด: MBR ภาพเคอร์เนล (ฉันมี md5) / sbin / init (ฉันมี md5) โมดูลเคอร์เนลใน / etc / modules สคริปต์บริการทั้งหมดใน /etc/init.d และ / etc / init (ฉันมี md5) /etc/rc.local การทำงานอัตโนมัติของ gnome และ คำถามของฉันมีความซื่อสัตย์อย่างสมบูรณ์และไม่เป็นอันตราย เพียงเพื่อตรวจสอบว่ากล่องของฉันถูกบุกรุก

23 boot  security  malware 

ฉันหวาดระแวงเกี่ยวกับการเชื่อมต่อไร้สายและมีคนขโมยแบนด์วิดท์ความเร็วสูงของฉันซึ่งอาจนำไปสู่สิ่งที่เลวร้ายกว่า คำถามของฉันคือฉันจะตรวจสอบได้อย่างไรว่าแบนด์วิดธ์บรอดแบนด์ของฉันถูกขโมยหรือไม่ ฉันมีเราเตอร์ไร้สาย Belkin SURF + N300 เป็นการดีที่มันจะเจ๋งถ้าฉันจะได้รับการแจ้งเตือนโดยอัตโนมัติ แต่ถ้ามันเป็นไปไม่ได้

23 wireless  security  bandwidth 

นี่จะแสดงขึ้นไม่กี่นาทีหลังจากที่ฉันเข้าสู่ระบบ: ฉันไม่รู้ว่ามันคืออะไร หากฉันคลิกรายงานปัญหาระบบจะถามรหัสผ่านของฉัน: นี่คือสิ่งที่ฉันจะทำถ้าฉันต้องการขโมยรหัสผ่านของใครบางคน ทำไมฉันจึงควรเชื่อใจและจะทำอย่างไรต่อไปถ้าฉันปฏิบัติตาม

23 security  password 

ฉันเพิ่งได้ยินข้อผิดพลาด "Dirty COW" นี้ที่อนุญาตให้ผู้ใช้ที่มีสิทธิ์เข้าถึงเพื่ออ่านไฟล์สามารถเขียนถึงพวกเขาและได้รับสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ ฉันจะป้องกันข้อผิดพลาดนี้ได้อย่างไร

22 kernel  security 

หลังจากเปิดใช้งาน ufw และผู้ตรวจสอบความปลอดภัยของ Tiger ฉันเห็นคำเตือนว่า: The system accepts ICMP redirection messages ข้อความการเปลี่ยนเส้นทาง ICMP คืออะไร ควรปิดใช้งานเพื่อความปลอดภัยหรือไม่ ถ้าเป็นเช่นนั้นวิธีที่ถูกต้องในการใช้ไฟร์วอลล์ ufw คืออะไร?

22 networking  security  firewall  ufw 

Wine โดยรวมหรือแอพพลิเคชั่น windows ที่ติดตั้งผ่านทางไวน์มีความเสี่ยงต่อการติดตั้ง Ubuntu หรือไม่? คำถามนี้เกิดขึ้นในใจเมื่อฉันอ่านคำตอบสำหรับคำถามก่อนหน้านี้ของฉันการเข้าถึงเว็บไซต์ IE เท่านั้น : ลองติดตั้ง PlayonLinux จาก playonlinux.org และติดตั้ง IE ผ่าน PlayonLinux และใช้ IE สำหรับไซต์ที่น่ารำคาญเท่านั้น :) - ได้รับ 1 downvote และเพลิดเพลินกับความเสี่ยงของ IE หรือไม่ ไม่เป็นไร - ความคิดเห็นนี้ได้รับการโหวต 2 ครั้ง ฉันเชื่อว่า PlayOnLinux นี้ทำงานเป็นส่วนหน้าสำหรับการติดตั้งงานไวน์ได้ง่ายขึ้น โดยรวมแล้วฉันต้องการทราบว่าปลอดภัยที่จะติดตั้งแอปพลิเคชันเชื่อมต่ออินเทอร์เน็ตเช่น IE ผ่าน Wine หรือไม่ มีความเป็นไปได้ที่อยู่ห่างไกลจากการถูกโจมตีทางออนไลน์และภัยคุกคามจากไวรัสมากกว่าเส้นทางนี้หรือไม่ ฉันวางแผนที่จะใช้ IE สำหรับการเรียกดูเว็บไซต์ที่ไม่สามารถเข้าถึงได้กับเบราว์เซอร์อื่น ๆ เช่นเดียวกับคำถามก่อนหน้านี้

22 wine  security 

ฉันอ่านเมื่อเร็ว ๆ นี้ว่ามีคนแสดงให้เห็นถึงการโจมตีด้านความปลอดภัยบนพีซีผ่านการใช้ automount และ USB stick ฉันอ่อนแอแค่ไหนกับการโจมตีครั้งนี้และนักพัฒนากำลังทำอะไรเพื่อก้าวร้าวต่อสิ่งเหล่านี้?

22 security  automount 

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน4 ปีที่แล้ว เมื่อพูดถึง Ubuntu 10.04 รุ่นเซิร์ฟเวอร์เครื่องมือ / แนวทางปฏิบัติใดที่คุณอยากแนะนำให้รักษาความปลอดภัยให้กับเซิร์ฟเวอร์

22 server  security 

ฉันจะปิดการใช้งาน cryptswap ได้อย่างไร ฉันต้องการการแลกเปลี่ยนที่ไม่มีการเข้ารหัสเหมือนเมื่อก่อน นี่เป็นระบบอูบุนตู 9.10

22 filesystem  security  encryption  swap 

ในขณะที่ทำการอัพเกรดเซิร์ฟเวอร์ Ubuntu ของเราเป็น 14.04 ฉันพบว่าแพ็คเกจ DenyHosts ไม่สามารถใช้งานได้อีกต่อไป การติดตั้งจะทำให้เกิดข้อผิดพลาดดังต่อไปนี้: apt-get install denyhosts Reading package lists... Done Building dependency tree Reading state information... Done E: Unable to locate package denyhosts เห็นได้ชัดว่ามันได้ถูกลบออกตามLaunchpad Denyhosts จะพร้อมใช้งานใน Ubuntu 14.04 รุ่นสุดท้ายหรือไม่

21 security  unsupported-packages 

ในขณะที่ท่องอินเทอร์เน็ตสำหรับบทความ Ubuntu ฉันเจอคำสั่งนี้: sudo dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | xargs sudo apt-get -y purge ผู้เขียนบอกว่านี่เป็นคำสั่งบรรทัดเดียวซึ่งจะลบ Linux เวอร์ชันก่อนหน้าทั้งหมดออกเหลือเพียงเวอร์ชันปัจจุบันเท่านั้น ! จริง ๆ แล้วฉันกำลังมองหาคำสั่งดังกล่าว แต่ฉันไม่แน่ใจเกี่ยวกับความปลอดภัยนี้ ฉันอยากรู้: ไม่ว่าจะปลอดภัยในการดำเนินการคำสั่งนี้? คำสั่งนี้ทำงานอย่างไร เช่นคำอธิบายชิ้นส่วนเล็ก ๆ ของคำสั่งขนาดใหญ่ หากคำสั่งนี้ทำหน้าที่จุดประสงค์ที่แตกต่างกันอะไรคือคำสั่งที่ถูกต้องที่จะบรรลุสิ่งที่ผู้เขียนอ้างว่าทำ ฉันสับสนและผิดหวังมากเมื่อพยายามอนุมานด้วยตัวเอง วิธีการทำงานคำสั่งนี้ให้มันมีมากมาย/, |, \, *และ^ตัวละครที่ยากแก่ Google สำหรับ ฉันกำลังมองหาการแปลทีละขั้นตอนและคำอธิบายสำหรับคำสั่งนี้ซึ่งฉันไม่สามารถหาได้จากอินเทอร์เน็ต!

21 package-management  security  command-line 

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน4 ปีที่แล้ว สัปดาห์ที่แล้วฉันเริ่มใช้การแบ่งปันเดสก์ท็อปโดยใช้ krfb ต่อจากเซสชันล่าสุดของฉันปรากฏว่ากระบวนการรีสตาร์ทเอง สองวันที่ผ่านมาฉันสังเกตเห็นข้อความโผล่ขึ้นมาโดยพูดว่า "ปฏิเสธการเชื่อมต่อที่ไม่ได้รับเชิญจาก (IP บางตัว)" แต่วันนี้ฉันคิดว่าอาจเป็นเพราะ krfb และฉันพูดถูก krfb กำลังทำงานในพื้นหลัง ดังนั้นคำถามที่ว่า Ubuntu ปลอดภัยแค่ไหน? ฉันควรคาดหวังให้มีคนเชื่อมต่อกับคอมพิวเตอร์ของฉันและลบข้อมูลทุกอย่างในฮาร์ดไดรฟ์ของฉันหรือไม่ เพื่อขยายคำถามของฉัน: Ubuntu มีความปลอดภัยเมื่อเทียบกับระบบปฏิบัติการอื่น ๆ (Windows, Mac, ... ) อย่างไร มันปลอดภัยแค่ไหนเมื่อเทียบกับ distros อื่น ๆ ? คำถามที่เชื่อมโยง ทำไม Ubuntu จึงมีความปลอดภัยมากกว่า Windows หรือ Mac OS X

21 security  remote-desktop 

ฉันมีรหัสผ่านที่ปลอดภัย แต่ฉันได้ยินคนบ่นเกี่ยวกับความสมบูรณ์ของเซิร์ฟเวอร์ที่จะล้มลงอย่างมากเมื่อเกิดการโจมตีแบบ bruteforce ฉันจะรักษาความปลอดภัยเซิร์ฟเวอร์อูบุนตู 10.10 ของฉันจากการโจมตีดังกล่าวได้อย่างไร? มีโปรไฟล์ apparmor สำหรับสิ่งนี้หรือไม่? หรือวิธีอื่นในการแก้ไขปัญหาเหรอ?

21 security  ssh  iptables  apparmor 

เมื่อฉันทำงานw- เพื่อดูว่าใครเข้าสู่ระบบและพวกเขากำลังทำอะไรฉันเห็นสิ่งนี้: USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT user tty7 :0 08:14 10:32m 44:10 0.50s gnome-session user pts/0 :0.0 09:15 9:30m 0.24s 0.24s /bin/bash user pts/1 :0.0 14:14 4:32m 0.20s 0.20s bash user pts/5 :0.0 18:27 9:24 0.28s 0.28s bash user pts/7 :0.0 18:35 9:57 0.40s 0.40s bash …

21 command-line  ssh  security