Ubuntu security

1

Czy te wpisy dziennika odnotowały wtargnięcie na serwer?

Oto wpisy dziennika znalezione w auth.log. Co oznacza + ??? oznaczać? I czy był nieautoryzowany dostęp? Feb 11 07:48:32 tts-server su[31265]: Successful su for www-data by root Feb 11 07:48:32 tts-server su[31265]: + ??? root:www-data Feb 11 07:48:32 tts-server su[31265]: pam_unix(su:session): session opened for user www-data by (uid=0) Feb 11 …

10 security log

6

Jak skontrolować plik wykonywalny, aby upewnić się, że nie jest złośliwy?

Zastanawiałem się, czy istnieje narzędzie lub technika uruchamiania pliku wykonywalnego w izolowanym środowisku, może na maszynie wirtualnej. Podczas działania programu chcę móc kontrolować aplikację, tzn. Zobaczyć wszystko, co robi plik wykonywalny (dostęp do plików i sieci). W ten sposób chcę być w stanie sprawdzić, czy plik wykonywalny jest złośliwy, tj. …

10 security tools antivirus

3

Jakie są główne różnice między Ubuntu 12.04 a 12.10 pod względem bezpieczeństwa? [Zamknięte]

W obecnej formie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi poparte będą faktami, referencjami lub wiedzą fachową, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz, że to pytanie można poprawić i ewentualnie ponownie otworzyć, odwiedź centrum pomocy w …

10 security

3

Google Authenticator na komputery stacjonarne (wtyczka lightdm lub gdm)

Pytanie było podobne , ale nie do końca tego chcę. Chciałbym wiedzieć, czy istnieje wtyczka lub dodatek do lightdm lub gdm, który pozwala mi uwierzytelniać się przy użyciu mojego hasła ORAZ uwierzytelnienia google. Mówię o wpisaniu kodu GA do loginu na pulpicie - zarówno GUI, jak i wiersza poleceń, logowania …

10 login security

2

Co zrobić z BackDoor.Wirenet.1

Jakie środki ostrożności należy podjąć, aby zapobiec atakowi trojana BackDoor.Wirenet.1 ? Zablokować całą komunikację z 212.7.208.65? Jeśli tak, jak to zrobić?

10 security

3

Jak mogę wszystko założyć, że działam jako administrator?

Czy istnieje sposób, w jaki mogę założyć, że kiedy je uruchamiam, uruchamiam je jako administrator uprzywilejowany (root AKA)? Wiem, że to może być niebezpieczne, ale to ryzyko, które chętnie podejmę w imię wygody.

10 security root privileges

1

Zapobiegawcze środki bezpieczeństwa dla użytkownika domowego? (zapora ogniowa, program antywirusowy itp.)

Niedawno zmieniłem system z Windows na Ubuntu i jestem trochę paranoikiem, jeśli chodzi o środki bezpieczeństwa. Rozejrzałem się i z tego, co przeczytałem, bezpieczeństwo nie jest tak duże, jak w przypadku systemu operacyjnego Windows, ale chcę się upewnić, że jestem nieco objęty. Obecnie zainstalowałem program antywirusowy ClamTK i gufw (i …

10 security firewall ufw antivirus gufw

1

Jak ograniczyć liczbę procesów, które użytkownik może uruchomić?

Próbowaliśmy /etc/security/limits.conf, ale wydaje się, że nie ma to żadnego efektu. Użyta linia pliku limit.conf wygląda następująco: myuser hard nproc 6 To jest konfiguracja serwera. Chcę ograniczyć rozpoczęte procesy. Ulimit ogranicza procesy rozpoczęte od powłoki (jeśli dobrze to rozumiem). Ale w moim przypadku apache uruchamia procesy mapserver i liczba ta …

10 server security resource-limiting

9

Jak najlepiej przechowywać hasło?

Niedawno włączyłem funkcje szyfrowane / home / katalogu Ubuntu i zostałem poproszony o zapamiętanie hasła na wypadek, gdyby musiałem ręcznie odzyskać dane. Jak najlepiej przechowywać to hasło bez narażania bezpieczeństwa?

10 software-recommendation security encryption

2

Bezpieczna instalacja Kotlin z podpisami pakietów, automatyczną aktualizacją itp

Kotlin zyskuje szeroką uwagę jako świetny język programowania i jest teraz oficjalnie wspierany np. W programowaniu Androida. Ale opcje instalacji, które widzę, nie są jasne w kwestiach bezpieczeństwa. Nie wiem, czy sdkman sprawdza (a nawet obsługuje) podpisy na pakietach, nie wiem, czy to automatycznie śledzi aktualizacje zabezpieczeń Kotlina i innych …

10 software-installation java security

1

Jak zapewnić separację użytkowników na oldschoolowym serwerze powłoki

Chcę uruchomić oldschoolowy serwer powłoki dla kilku osób, tj. taki, w którym użytkownicy uzyskują dostęp ssh, aby mogli uruchamiać oprogramowanie (własne lub dostarczone). Moim problemem jest odpowiednia separacja między użytkownikami. Nie chcę, aby przeglądali się nawzajem, nie uzyskiwali dostępu do plików (chyba że jest to wyraźnie dozwolone) itp. Byłoby miło …

9 server kernel ssh security multi-user

1

Jak uniemożliwić użytkownikom zmianę hasła na jedno z ostatnich X haseł?

Mam system Ubuntu GNOME 15.10 z systemem GNOME 3.18, który chciałbym skonfigurować, aby użytkownicy korzystający z niego nie mogli ustawić nowego hasła jako jednego z poprzednich haseł X, w jaki sposób można to osiągnąć? Gdy zmieniam hasło, jeśli jest zbyt podobne do mojego ostatniego, mój system nie pozwala mi go …

9 gnome password security

1

Czy wszystkie wersje Ubuntu są zabezpieczone przed atakiem DROWN?

OpenSSLaktualizuje wersje wydania 1.0.2g i 1.0.1s, aby naprawić lukę DROWN ( CVE-2016-0800 ). W Ubuntu 14.04 LTS Trusty Tahr najnowsza OpenSSLwersja to 1.0.1f-1ubuntu2.18 . Czy rozumiem poprawnie, że poprawki DROWN nie zostały przeniesione do Trusty? Czy poprawki DROWN muszą być dołączone do jakichkolwiek wersji Ubuntu?

9 security openssl

3

uprawnienia sudo nie przekroczą limitu czasu podczas aktualizacji apt-get

Pomyśl o tym: piszesz $sudo apt-get upgradei dostajesz listę rzeczy, które wymagają aktualizacji, z potwierdzeniem „T \ n”. zanim zaczniesz czytać listę i wpisać „Y” lub „n”, telefon zadzwoni, pojawi się szef lub zrobisz coś innego. Wrócisz godzinę później i wciśniesz Y, by zainstalować aktualizacje. nie zostaniesz ponownie zapytany o …

9 sudo security

2

Aktualizacje bezpieczeństwa dla wszechświatowego repozytorium dla wydań LTS?

Co się stanie, jeśli w pakiecie w repozytorium wszechświata wystąpi problem bezpieczeństwa cztery lata po wydaniu LTS 12.04; czy pakiet zostanie zaktualizowany z poprzedniej wersji, załatany czy pozostawiony samemu sobie? Rozumiem, że „5 lat wsparcia i aktualizacji bezpieczeństwa” dotyczy tylko rdzenia Ubuntu - wszystkiego w głównym repozytorium. Nie dla rzeczy …

9 updates package-management security lts

Pytania otagowane jako security