Ubuntu security

9

Jak mogę zainstalować tylko aktualizacje bezpieczeństwa z wiersza poleceń?

sudo apt-get upgradeinstaluje wszystkie aktualizacje, nie tylko aktualizacje bezpieczeństwa. Wiem, że mogę używać Menedżera aktualizacji, aby wybierać tylko ważne aktualizacje zabezpieczeń, ale czy można to zrobić z wiersza polecenia?

333 command-line package-management updates security

8

Czy PPA można bezpiecznie dodawać do mojego systemu i na jakie „czerwone flagi” należy uważać?

Widzę wiele interesujących programów, które można uzyskać tylko poprzez dodanie „PPA” do systemu, ale jeśli dobrze rozumiem, powinniśmy pozostać w oficjalnych „repozytoriach” w celu dodania oprogramowania do naszego systemu. Czy jest jakiś sposób, aby nowicjusz wiedział, czy „PPA” jest bezpieczny, czy też należy go unikać? Jakie wskazówki powinien wiedzieć użytkownik, …

301 security ppa repository

11

Jak usunąć plik (i) w bezpieczny sposób?

Czy istnieje sposób, aby upewnić się, że usuniętego pliku nie można odzyskać? Jak wiadomo, usunięcie pliku przez naciśnięcie shift-del lub użycie kosza nie oznacza, że plik zniknął na zawsze. Znajduje się gdzieś w komputerze. W życiu codziennym organy ścigania lub złodzieje używają programów do odzyskiwania danych, aby ujawnić nasze prywatne …

205 security

22

Dlaczego warto się zalogować jako root?

Często natrafiam na posty na forach lub innych stronach internetowych, na których widzisz ludzi żartujących w taki sposób na temat uruchamiania / logowania jako root, jakby to było coś okropnego i każdy powinien o tym wiedzieć. Jednak niewiele można znaleźć w tej sprawie. Może być powszechnie znany ekspertom Linuksa, ale …

192 security root users administrator

2

Jak skanować w poszukiwaniu wirusów za pomocą ClamAV?

Zainstalowałem ClamAV przez Terminal ( Ctrl+ Alt+ T) z: sudo apt-get install clamav ale jak mogę skanować w poszukiwaniu wirusów?

174 security malware antivirus clamav

4

Jak załatać / obejść lukę w zabezpieczeniach SSLv3 POODLE (CVE-2014-3566)?

Po ataku BEAST i Heartbleed usłyszałem o nowej podatności w SSL / TLS o nazwie POODLE . Jak uchronić się przed wykorzystaniem? Czy dotyczy to tylko serwerów lub klientów? Czy ten OpenSSL / GnuTLS jest specyficzny? Jakiego rodzaju usługi to dotyczy? Tylko HTTPS, a także IMAPS, SMTPS, OpenVPN itp.? Pokaż …

157 security ssl tls

6

Jak załatać błąd Heartbleed (CVE-2014-0160) w OpenSSL?

Na dzień dzisiejszy znaleziono błąd w OpenSSL, który wpływa na wersje 1.0.1poprzez 1.0.1f(włącznie) i 1.0.2-beta. Od wersji Ubuntu 12.04 wszyscy jesteśmy podatni na ten błąd. Aby usunąć tę lukę, dotknięci użytkownicy powinni zaktualizować do OpenSSL 1.0.1g. Jak każdy użytkownik, którego dotyczy problem, może teraz zastosować tę aktualizację ?

152 security openssl

5

Czym jest podatność na bash CVE-2014-6271 (Shellshock) i jak ją naprawić?

Ostatnio pojawiły się informacje dotyczące „CVE-2014-6271” (patrz USN-2362-1 ), która jest podatnością na ataki w Bash. Skąd mam wiedzieć, czy mam na to wpływ, jak mogę to naprawić i dlaczego powinienem się tym przejmować? Zostało to zaprojektowane jako kanoniczna odpowiedź na tę lukę, ze względu na jej zasięg i wagę.

141 bash security shellshock

2

Jak śledzić nieudane próby zalogowania się przez SSH?

Chciałbym sprawdzić, czy ktoś próbował zalogować się metodą brute-force na moim serwerze Ubuntu 12.04 przez SSH. Jak mogę sprawdzić, czy takie działania miały miejsce?

134 ssh security log

3

Różnica między PGP a GPG

Jakie są główne różnice między PGP (Pretty Good Privacy) a GPG (GNU Privacy Guard) w związku z bezpieczeństwem w Ubuntu i Launchpad?

130 security gnupg pgp

13

Jak zahartować serwer SSH?

Jakie środki mogę / powinienem podjąć, aby upewnić się, że bezpieczeństwo wokół mojego serwera SSH jest absolutnie nieprzepuszczalne? To będzie wiki społeczności od samego początku, więc zobaczmy, co ludzie robią, aby zabezpieczyć swoje serwery.

128 security ssh

2

Jak utworzyć ograniczonego użytkownika SSH do przekierowania portów?

ændrük zasugerował połączenie odwrotne w celu uzyskania łatwego połączenia SSH z kimś innym (w celu uzyskania pomocy zdalnej). Aby to zadziałało, potrzebny jest dodatkowy użytkownik, aby zaakceptować połączenie. Ten użytkownik musi mieć możliwość przekazania swojego portu przez serwer (serwer działa jako serwer proxy). Jak utworzyć użytkownika z ograniczonym dostępem, który …

106 ssh security port-forwarding

2

Jak mogę zezwolić na uwierzytelnianie hasła SSH tylko z określonych adresów IP?

Chciałbym zezwolić na uwierzytelnianie hasła SSH tylko z określonej podsieci. Widzę opcję globalnego wyłączenia tej opcji w /etc/ssh/sshd_config: # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes Czy istnieje sposób zastosowania tej konfiguracji do wybranego zakresu adresów IP?

103 ssh configuration security password authentication

7

Jaka jest różnica między „gksudo nautilus” a „sudo nautilus”?

Używam gksudo nautilusi sudo nautilusprzez Alt+ F2. Co za różnica? Wyglądają bardzo podobnie!

100 sudo security root gksudo

3

Co to jest apparmor?

Słyszę wiele rozmów na temat zbroi, chcę wiedzieć, co następuje: Co to jest apparmor? Jak działa apparmor?

93 security apparmor

Pytania otagowane jako security