Вопросы с тегом «security»

Почему Ubuntu не позволяет пользователям GUI входить в систему как root во время запуска системы как администратор в Windows? Почему они ограничивают нас, чтобы войти только через терминал?

39 security  root 

У меня старый ноутбук под управлением Ubuntu. Теперь я хочу отдать этот ноутбук, но я хочу удалить все личные данные. Так что я должен удалить? Я не хочу форматировать всю систему, потому что новый владелец все еще будет использовать ОС.

39 security 

Как можно запретить доступ к Интернету конкретным или любым винным приложениям? При использовании определенных приложений под Windows они время от времени пытались получить доступ к Интернету без какой-либо очевидной причины. Тогда я смог предотвратить такое поведение с помощью персонального брандмауэра. К сожалению, я не нашел брандмауэр уровня приложений в Ubuntu …

39 wine  security  firewall 

В комментарии здесь мне сказали, что излишнего использования sudoследует избегать. Хотя в данном конкретном случае это не было необходимо, я не вижу никакого вреда в его использовании. Я думаю, что при выполнении тривиальных программ, таких catкак использование root sudo, общий риск ошибки, которая может каким-то образом поставить под угрозу безопасность …

37 sudo  security 

Чтобы запустить определенные программы Windows в WINE, вам нужно обойти это: echo 0|sudo tee /proc/sys/kernel/yama/ptrace_scope Согласно веб-сайтам поддержки, это связано с ошибкой в ​​ядре Ubuntu, которая мешает совместному воспроизведению ptrace и WINE. Используя приведенную выше команду, вы устанавливаете ptrace в 0, что в соответствии с проведенным мною исследованием (не спрашивайте …

37 kernel  wine  security 

У меня есть файл, который содержит информацию, которую я искал. К сожалению, это исполняемый файл вместо DOC (как и предполагалось), и сайт, с которого я его скачал, выглядит для меня подозрительно. Если бы я не использовал Linux, я бы запустил его на ВМ или на отдельном ПК. Но под управлением …

37 security  windows  wine  viruses 

Вот содержимое моего бродячего компьютера этого конкретного файла: root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/us$ nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin syslog:x:100:103::/home/syslog:/bin/false Может кто-нибудь объяснить мне, почему это плохо, если какой-то злой парень может получить этот файл моего рабочего сервера?

36 security  passwd-file 

Я бы хотел использовать функции Ubuntu One или Dropbox, такие как хранилище файлов и т. Д., Но я не хочу, чтобы кто-то еще имел доступ к моим данным, акту USA Patriot и т. Д. Я хочу, чтобы все было зашифровано, чтобы единственное место, где Информация расшифровывается только на моих устройствах. …

35 ubuntu-one  security  encryption  dropbox 

У меня есть проект по обеспечению безопасности Ubuntu Server, насколько я могу. Сервер является сервером веб-хостинга. На сервере будут работать LAMP, Mail и DNS.

35 server  security  dns  lamp  hosting 

Я хотел бы защитить свой сервер, и кажется, что IPtables является одним из первых шагов. К сожалению, редактирование правил в терминале немного сложно и опасно (те, кто когда-либо делал это iptables -F, поймут, что я имею в виду;)). Не могли бы вы порекомендовать какие-нибудь хорошие графические интерфейсы для управления моими …

34 gui  iptables  security 

Я хотел бы настроить базовый FTP-сервер на моем сервере Ubuntu. Я играл с VSFTPD, но у меня проблемы с получением сервера, позволяющего мне создавать каталоги и копировать файлы. Я настроил систему на разрешение локальных пользователей, но, похоже, это не значит, что я получаю доступ к созданию каталогов. Это может быть …

33 server  security  ftp 

Использование загрузчика веб-сайта из командной строки, например wget, curlили любого другого ... В сценарии ... У меня есть отпечаток пальца SHA-1 и SHA-256 на веб-сайте. Из-за проблем безопасности ( 1 ) ( 2 ) я не хочу использовать общедоступную систему центра сертификации SSL. Отпечаток пальца должен быть жестко закодирован. Может …

32 security  ssl  wget  curl 

Конкретная проблема: пакет Oneiric nginx имеет версию 1.0.5-1, выпущенную в июле 2011 года согласно журналу изменений . Недавняя уязвимость , приводящая к раскрытию памяти ( страница рекомендаций , CVE-2012-1180 , DSA-2434-1 ), не исправлена ​​в 1.0.5-1. Если я не неправильно читаю страницу CVE Ubuntu, все версии Ubuntu поставляются с уязвимым …

32 security  nginx 

Можете ли вы привести меня к некоторым примерам и более подробным инструкциям на /etc/sudoers.d/ Я хотел бы дать группе разрешение на выполнение некоторых команд, но не создавать ненужные лазейки в модели безопасности Ubuntu на многопользовательской машине. В древние времена я делал несколько простых настроек sudoers, но теперь, видимо, /etc/sudoers.d/ - …

32 permissions  sudo  security  users  user-management 

Атаки на вымогателей могут использовать эксплойты нулевого дня, но часто злоумышленник просто обманывает доверчивого пользователя за запуск исполняемого файла путем загрузки и щелчка мышью. Предположим, у нас есть наивный пользователь и мы хотим ограничить его обычным путем. Есть ли способ ограничить их создание файла с исполняемыми привилегиями? Или, в более …

31 permissions  security  executable  restricted-access