Pytania otagowane jako security

Bezpieczeństwo obejmuje szeroki zakres tematów, w tym użytkowników, uprawnienia, uwierzytelnianie, autoryzację, aktualizacje, zaporę ogniową, hartowanie itp.

2
/ var / log podejrzane wpisy
Dla zabawy I tailed /var/log/auth.log(tail auth.log) i było ich wiele: sshd[16225]: Received disconnect from 203.100.83.32: 11: Bye Bye [preauth] Wygląda na to, że ip pochodzi z Chin ... Dodałem regułę iptables, aby zablokować ip i już go nie ma. Teraz widzimy, co następuje: sshd[17225]: fatal: Read from socket failed: Connection …
4
Jak wyłączyć SSLv3 w tomcat?
Podaj poprawkę dotyczącą sposobu naprawy / obejścia luki w zabezpieczeniach SSLv3 POODLE (CVE-2014-3566)? dla Tomcat. Próbowałem użyć poniższego linku, ale to nie pomaga: archiwa list dyskusyjnych użytkowników tomcat-users
8 security  ssl  tomcat7 
3
Jak bezpieczne jest przesyłanie poufnych informacji przez pakiet przeglądarki Tor w ograniczonej sieci?
Używam pakietu przeglądarki Tor w Ubuntu z komputera klienckiego w sieci z ograniczeniami. Częściowo robię to, ponieważ wydaje się, że natywne szyfrowanie TBB pozwala mi ominąć niektóre filtry sieciowe, które nie mogą sprawdzać moich pakietów danych. Jednak jak bezpieczne jest przesyłanie poufnych informacji (dane, które publikuję, odwiedzane strony, strony, które …
1
Dlaczego proponowane poprawki BADSIG (przy aktualizacji apt-get) są bezpieczne?
Działam apt-get updatei widzę błędy takie jak W: GPG error: http://us.archive.ubuntu.com precise Release: The following signatures were invalid: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com> Nietrudno znaleźć instrukcje, jak rozwiązać te problemy, na przykład pytając o nowe klucze apt-key adv --recv-keyslub odbudowując pamięć podręczną; więc nie pytam o to, …
8 apt  security 
2
Jak uzyskać aktualizacje zabezpieczeń dla pakietów zastrzeżonych / partnerskich?
Chcę przeprowadzić tylko aktualizacje zabezpieczeń w systemie Ubuntu 12.04 LTS, pozostawiając resztę systemu bez zmian. Muszę to zrobić z wiersza poleceń, bez menedżera aktualizacji GUI. Wdrożyłem opisane tutaj rozwiązanie , które wydaje się działać świetnie w tym celu. Po prostu zastąpiłem słowo „precyzyjne” słowem „świadomy”, biorąc pod uwagę, że mam …
1
Jak zgłosić delikatny problem dotyczący bezpieczeństwa?
W Ubuntu 10.04 (i być może później) wydaje się, że istnieje poważna podatność na atak słownika siłowego na dowolny serwer Apache, który używa MySQL do sprawdzania poprawności logowania użytkownika. Ten problem oznacza, że ​​ani fail2ban, ani Apache mod_security nie wykrywają ataku. Wolałbym nie wymieniać tutaj szczegółów. Czy ktoś mógłby się …
8 security 
4
Z jakich zasad należy korzystać w UFW?
Zdecydowałem się włączyć UFW, który jest dostarczany z Ubuntu, aby mój system był jeszcze bardziej bezpieczny (szczególnie po obejrzeniu wideo osoby, której komputer rzeczywiście został zainfekowany!), I włączyłem UFW i zainstalowałem GUFW, ale „ Nie jestem pewien, co robić dalej. Kiedy sprawdzam stan zapory, oznacza to, że jest ona aktywna. …
2
Jak odblokować w pełni zaszyfrowany system Ubuntu 11.10 przez SSH podczas rozruchu?
W poprzednich wersjach Ubuntu i bieżących wersjach Debiana można odblokować w pełni zaszyfrowany system (używając dmcrypt i LUKS) podczas uruchamiania za pośrednictwem SSH. To było tak proste jak: Instalowanie zaszyfrowanego systemu przy użyciu alternatywnego dysku instalacyjnego Ubuntu lub normalnego dysku instalacyjnego Debiana i wybranie szyfrowania systemu. Po zainstalowaniu systemu dodawanie …
1
Jak zaktualizować binutils, aby pobierać łatki bezpieczeństwa na Ubuntu Xenial
Mam kilka serwerów działających z Xenial (16.04 LTS). Uruchomiłem narzędzie do skanowania zabezpieczeń (AWS Inspector), które wyświetla listę niezałatanych luk w zabezpieczeniach CVE na serwerze. Wiele z nich dotyczy binutils, na przykład https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-6323.html Widzę, że na tym kanonicznym linku powyżej aktualizacja pakietu jest oznaczona jako potrzebna, jednak: sudo apt-get update …
1
Wyłącz wszystkie logowanie na serwerze Ubuntu
Niedawno zarejestrowałem się w Digitalocean, stworzyłem serwer dla tunelu SSH w celu zapewnienia bezpieczeństwa przeglądania. Ale to tylko tyle, ile są przechowywane dzienniki i chciałbym je wszystkie wyłączyć. Chcę dowiedzieć się, jak wyłączyć wszystkie możliwe dzienniki. Wiem, że nie jest to dobry pomysł z tego, co przeczytałem w Internecie. Jeśli …
3
Penetracja i bezpieczeństwo systemu operacyjnego Ubuntu i jego działania
Czytałem o systemach Ubuntu i Linux, że są one odporne na złośliwe oprogramowanie i ataki wirusów ze względu na dobrze zarządzaną i dobrą architekturę. Pytanie brzmi, na ile bezpieczny jest system ubuntu bez wspomagającego oprogramowania antywirusowego i innego oprogramowania zabezpieczającego. Jakie pakiety są preferowane do używania z Ubuntu do bezpiecznego …
-2 14.04  security 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.