คำถามติดแท็ก security

ฉันมีtestuserและฉันต้องการให้ผู้ที่จะสามารถเข้าสู่ระบบในท้องถิ่น sshแต่ไม่ผ่าน ฉันจะใช้สิ่งนั้นได้อย่างไร

20 security  sshd 

ฉันรู้สึกว่าผู้อ้างอิง HTTP เป็นการละเมิดความเป็นส่วนตัวของฉัน (ฟิลด์ส่วนหัว HTTP ที่ระบุหน้าเว็บที่คุณเพิ่งมาจากที่เชื่อมโยงกับหน้าเว็บที่คุณกำลังจะไป) และฉันเข้าใจว่าเบราว์เซอร์บางตัวอนุญาตให้ปิดการใช้งาน วิธีนี้สามารถทำได้ใน Firefox (รุ่นปัจจุบัน 47)? ฉันใช้ Ubuntu GNOME 16.04 กับ GNOME 3.20 โดยเฉพาะฉันต้องการมี 3 ตัวเลือก: ความสามารถในการเปิดใช้งานสำหรับทุกสิ่งที่เป็นค่าเริ่มต้น ความสามารถในการปิดใช้งานเฉพาะเมื่อโดเมนที่คุณมานั้นเป็นบุคคลที่สามไปยังโดเมนที่คุณกำลังจะใช้งาน ความสามารถในการปิดการใช้งานนั้นสมบูรณ์แม้ว่าจะไปที่โดเมนย่อยหรือหน้าอื่นของเว็บไซต์

20 firefox  security  configuration  browser  privacy 

ขณะนี้มีสแกนเนอร์รูทคิทเดียวที่ฉันรู้ว่าต้องติดตั้งบนเครื่องก่อนรูทคิทเพื่อให้พวกเขาสามารถเปรียบเทียบการเปลี่ยนแปลงไฟล์ ฯลฯ (เช่น: chkrootkitและrkhunter) แต่สิ่งที่ฉันต้องทำจริง ๆ ก็คือสามารถสแกนเครื่องของฉันและเครื่องอื่น ๆ จาก LiveUSB เพราะถ้ารูทคิทดีพอแล้วมันก็จะเข้ายึดโปรแกรมตรวจจับรูทคิทด้วย ดังนั้นมีสแกนเนอร์รูทคิทที่ใช้ลายเซ็นสำหรับ Ubuntu / Linux ที่ฉันสามารถติดตั้งบน LiveUSB และใช้ในการสแกนเครื่องที่น่าเชื่อถือที่ฉันเสียบเข้าโดยไม่ต้องตรวจสอบพฤติกรรมหรือเปรียบเทียบไฟล์จากวันที่ผ่านมาหรือไม่

20 software-recommendation  security  malware  rootkit  signature 

ป๊อปอัปปรากฏใน Ubuntu (ทำงาน 12.10) โดยขอรหัสผ่านในบัญชี gmail ของฉัน Access Promptไอคอนมีโล่เงินและมันจะมีป้าย หน้าต่างจริงมีรูปของคีย์บนพวงกุญแจกล่าวว่า“ คำขอการรับรองความถูกต้อง ” เป็นตัวหนาและ“ โปรดป้อนรหัสผ่านของคุณสำหรับบัญชี [ที่อยู่ gmail]” มันบอกว่ารหัสผ่านของฉันไม่ถูกต้อง ... ฉันไม่แน่ใจด้วยซ้ำว่าบัญชีใดกำลังพูดถึง เกิดอะไรขึ้น?

20 security  email  authentication 

ฉันมีอินสแตนซ์ Ubuntu 14.04 ที่ทำงานบน AWS ฉันเรียกดูไฟล์รับรองความถูกต้อง ( /var/log/auth.log*) และสังเกตว่าบรรทัดต่อไปนี้ปรากฏขึ้น: Could not load host key: /etc/ssh/ssh_host_ed25519_key บรรทัดนี้ปรากฏระหว่าง 1k-10k ครั้งต่อวันน่าจะเป็นเพราะความพยายามในการแฮ็คที่ล้มเหลว ในการค้นคว้าปัญหานี้ฉันพบคำถามจำนวนหนึ่ง ผลของการไม่มีคีย์นี้คืออะไร ฉันยังสามารถเข้าสู่ระบบได้ด้วยคีย์ที่ AWS ให้ไว้ มันบังคับให้มีการลดระดับความปลอดภัยของการเชื่อมต่อ SSH ของฉันหรือไม่? มันถูกปิดการใช้งานโดยมีวัตถุประสงค์เนื่องจากความกังวลด้านความปลอดภัยหรือไม่ ผมเคยเห็นบางคนชี้ให้เห็นว่าสำคัญไม่ได้ถูกสร้างขึ้นอย่างถูกต้องระหว่างการติดตั้งและที่ฉันต้องการที่จะงอกใหม่ที่สำคัญด้วยหรือdpkg-reconfiguressh-keygen อีกวิธีหนึ่งคือฉันเห็นคนแนะนำเพียงแสดงความคิดเห็นในบรรทัด: HostKey /etc/ssh/ssh_host_ed25519_keyใน/etc/ssh/sshd_config

20 server  ssh  security  authentication 

ญาติของฉันเพิ่งส่งอีเมลถึงฉัน เมื่อเร็ว ๆ นี้เขาได้พบกับหัวหน้าที่น่าตกใจจากผู้จำหน่ายแอนตี้ไวรัส ESET: KillDisk กำหนดเป้าหมายเป็น Linux: เรียกค่าไถ่ $ 250K แต่ไม่สามารถถอดรหัสได้ อีเมลจะอธิบายชิ้นส่วนของซอฟต์แวร์ที่เข้ารหัสเนื้อหาของดิสก์และเรียกร้องค่าไถ่ ญาติของฉันตื่นตระหนกและรู้สึกว่าจำเป็นต้องมีโปรแกรมป้องกันไวรัส ฉันรู้สึกอย่างยิ่งว่าไม่จำเป็นต้องมีโปรแกรมป้องกันไวรัสใน Ubuntu แต่ฉันรู้สึกว่าการป้องกันที่ดีที่สุดสำหรับผู้ใช้ Ubuntu คือการติดตั้งอัปเดตความปลอดภัยทันทีเพื่อสำรองข้อมูลปกติและติดตั้งซอฟต์แวร์จากแหล่งที่เชื่อถือได้เช่น Ubuntu Software Center คำแนะนำนั้นล้าสมัยแล้วหรือไม่กับการมาถึงของ KillDisk?

19 security  malware  antivirus 

หากผู้ใช้บางคนไม่สามารถเข้าถึงคำสั่งได้sudo3 ครั้งควรรายงานเรื่องนี้ให้ผู้ใช้รูททราบในล็อกการเข้าถึง \ error .. รูทสามารถดูความพยายามเหล่านี้ (เช่นพยายามรหัสผ่าน) ในข้อความในบันทึกได้หรือไม่

19 sudo  password  security 

ฉันชอบ encfs เนื่องจากมีการเข้ารหัสไฟล์ซึ่งค่อนข้างมีประโยชน์เมื่อพูดถึงที่เก็บข้อมูลบนคลาวด์ แต่ดูเหมือนว่าโดยเฉพาะอย่างยิ่งสำหรับการใช้กรณีนี้EncFS จะถือเป็นที่ไม่ปลอดภัย ฉันทราบว่าการเข้ารหัส 2 กำลังอยู่ระหว่างการพัฒนาแต่จะจัดการกับมันอย่างไรในระหว่างนี้ มีทางเลือกใดบ้างที่รวมเข้ากันได้ดีใน Ubuntu แก้ไข: ปัญหาความปลอดภัยที่ผมส่วนใหญ่หมายถึงเป็นคนนี้ มันยังคงอยู่ในรุ่น 1.8 และทำให้ไฟล์ของคุณมีความเสี่ยงหากมีคนได้รับไฟล์เข้ารหัสของคุณหลายรุ่น หากมีใครกังวลเกี่ยวกับบริการต่าง ๆ เช่น Dropbox นั้นไม่ได้เป็นที่น่าพึงพอใจและเข้ารหัสโฟลเดอร์ที่อัปโหลดไปยังคลาวด์เพราะสิ่งนั้นโอกาสที่ผู้โจมตี (บริการ) จะได้รับสำเนาของข้อความไซเบอร์มากกว่าหนึ่งฉบับ

19 security  encryption  cloud  dropbox  encfs 

Windows มีระบบลายเซ็นที่ช่วยให้คุณตรวจสอบให้แน่ใจว่าไฟล์ปฏิบัติการนั้นไม่ได้ถูกแก้ไขหลังจากที่มันถูกลงชื่อ ฉันเคยใช้สิ่งนี้เป็นมาตรการรักษาความปลอดภัยใน Windows linux มีระบบดังกล่าวที่อนุญาตให้ผู้พัฒนาใส่ลายเซ็นในไฟล์เรียกทำงานและ. deb เพื่อให้ผู้ใช้สามารถตรวจสอบได้หรือไม่? ตัวอย่างเช่นบางอันให้โปรแกรมรุ่นดัดแปลง ฉันสามารถดูว่าลายเซ็นของโปรแกรมนั้นถูกต้องหรือมีลายเซ็นในตอนแรก

18 windows  security  signature 

มีวิธีใดในการตั้งค่าข้อกำหนดรหัสผ่านขั้นต่ำเช่นความยาวต่ำสุดข้อกำหนดของตัวอักษรผสมตัวเลขและตัวอักษรผสมอย่างน้อย 1 สัญลักษณ์ในรหัสผ่านและบังคับใช้เมื่อมีการเปลี่ยนแปลงรหัสผ่าน?

18 security  password  pam 

ฉันวิ่งเร็ว ๆ นี้sudo chkrootkitและนี่คือผลลัพธ์อย่างหนึ่ง: Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd ในการวิจัยของฉันเกี่ยวกับเรื่องนี้ฉันค้นพบกระทู้นี้ดังนั้นฉันจึงลองใช้คำสั่งที่แนะนำที่นั่นสองคำสั่งแรก: netstat -nap | grep "@/proc/udevd" find /lib* -type f -name libns2.so เอาท์พุทอะไร อย่างไรก็ตามคำสั่งนี้: ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected" …

18 ssh  security  rootkit  chkrootkit 

ในวันเสาร์ (18 พฤษภาคม) ฉันเริ่มต้นหนึ่งใน VMs ของฉัน (ใช้เซิร์ฟเวอร์ Ubuntu 18.04) ที่แปลกใจของฉัน VM พยายามที่เกือบจะในทันทีเพื่อเชื่อมต่อกับd16r8ew072anqo.cloudfront.net:80อะไรบางอย่างที่ผมไม่เคยเห็นมาก่อน - มันสวย "เก่าแก่" การติดตั้ง Ubuntu โดยไม่มีกำหนดเองaptที่เก็บและเพียงไม่กี่แพคเกจติดตั้ง มันไม่เคยเชื่อมต่อกับสิ่งที่น่าสงสัยมาก่อน - ส่วนใหญ่เป็นโดเมน Ubuntu และ Snap (ฉันใช้ Little Snitch เพื่อตรวจสอบปริมาณข้อมูลเครือข่ายดังนั้นฉันจึงเห็นการเชื่อมต่อแบบเรียลไทม์และสามารถปฏิเสธได้เช่นกัน) ฉันใช้เวลาพยายามคิดว่าเกิดอะไรขึ้นและฉันเชื่อว่าฉัน จำกัด ให้แคบลงเพื่อunattended-upgradesติดตั้งแพตช์รักษาความปลอดภัย โดยเฉพาะเมื่อฉันติดตั้งintel-microcode:amd64แพคเกจด้วยตนเองอีกครั้งฉันสามารถสร้างการเชื่อมต่อที่แปลกใหม่ไปยัง CloudFront (แม้ว่ามันอาจจะเป็นแค่เรื่องบังเอิญ) จากนั้นในวันจันทร์ที่ฉันต้องการเอกสารปัญหาในกรณีที่สิ่งที่คล้ายกันเกิดขึ้นอีกครั้ง แต่ด้วยความประหลาดใจของฉันฉันไม่สามารถทำซ้ำการเชื่อมต่อที่แปลกอีกต่อไป และข้อแตกต่างที่สังเกตได้ในวันจันทร์คือผลผลิตจาก sudo apt-get install --reinstall intel-microcode:amd64[1] ไม่มีIgn:1เส้น ฉันค้นหาเว็บรวมถึงhttp://archive.ubuntu.com/ubuntu , grep-ed ดิสก์ของ VM ตรวจสอบระเบียน DNS …

17 apt  package-management  security  unattended-upgrades 

ฉัน (ฉันคิดว่า) สามารถลบข้อมูล GPS ทั้งหมดจากข้อมูลเมตาของไฟล์ jpeg ได้ exiftool -gps:all= -xmp:all= filename.jpg แต่นั่นเป็นการลบข้อมูลเมตา XMP ทั้งหมด มีวิธีการลบเฉพาะข้อมูล GPS จากข้อมูลเมตา XMP (และจากกลุ่มข้อมูลเมตาอื่น ๆ ) โดยไม่กำหนดแท็ก GPS แยกกันหรือไม่

17 security  metadata  gps 

มีโปรแกรมป้องกันไวรัสอะไรบ้างสำหรับ Ubuntu ก่อนหน้านี้เราเคยใช้ Symantec Endpoint Protection แต่ไม่ได้ทำงานใน Ubuntu

17 software-recommendation  security  antivirus 

ฉันพิมพ์รหัสผ่านโดยไม่ได้ตั้งใจในพรอมต์ชื่อผู้ใช้โต้ตอบของ SSH มีไฟล์บันทึกใดบ้างที่ฉันควรลบทิ้ง?

17 security  ssh  password