Вопросы с тегом «security»

Безопасность охватывает широкий спектр тем, включая пользователей, разрешения, аутентификацию, авторизацию, обновления, брандмауэр, усиление защиты и т. Д.


9
Что я должен сделать, прежде чем отдать свою машину с Ubuntu?
У меня старый ноутбук под управлением Ubuntu. Теперь я хочу отдать этот ноутбук, но я хочу удалить все личные данные. Так что я должен удалить? Я не хочу форматировать всю систему, потому что новый владелец все еще будет использовать ОС.
39 security 

3
Как заблокировать доступ в интернет для винных приложений?
Как можно запретить доступ к Интернету конкретным или любым винным приложениям? При использовании определенных приложений под Windows они время от времени пытались получить доступ к Интернету без какой-либо очевидной причины. Тогда я смог предотвратить такое поведение с помощью персонального брандмауэра. К сожалению, я не нашел брандмауэр уровня приложений в Ubuntu …

6
Что не так с использованием sudo?
В комментарии здесь мне сказали, что излишнего использования sudoследует избегать. Хотя в данном конкретном случае это не было необходимо, я не вижу никакого вреда в его использовании. Я думаю, что при выполнении тривиальных программ, таких catкак использование root sudo, общий риск ошибки, которая может каким-то образом поставить под угрозу безопасность …
37 sudo  security 

3
Что такое обходной путь ptrace_scope для программ Wine и есть ли риски?
Чтобы запустить определенные программы Windows в WINE, вам нужно обойти это: echo 0|sudo tee /proc/sys/kernel/yama/ptrace_scope Согласно веб-сайтам поддержки, это связано с ошибкой в ​​ядре Ubuntu, которая мешает совместному воспроизведению ptrace и WINE. Используя приведенную выше команду, вы устанавливаете ptrace в 0, что в соответствии с проведенным мною исследованием (не спрашивайте …
37 kernel  wine  security 

5
Что делать, если я запускаю вирус / троян Windows EXE на Ubuntu с Wine?
У меня есть файл, который содержит информацию, которую я искал. К сожалению, это исполняемый файл вместо DOC (как и предполагалось), и сайт, с которого я его скачал, выглядит для меня подозрительно. Если бы я не использовал Linux, я бы запустил его на ВМ или на отдельном ПК. Но под управлением …

2
Почему всех так волнует файл etc / passwd?
Вот содержимое моего бродячего компьютера этого конкретного файла: root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/us$ nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin syslog:x:100:103::/home/syslog:/bin/false Может кто-нибудь объяснить мне, почему это плохо, если какой-то злой парень может получить этот файл моего рабочего сервера?

9
Как я могу зашифровать данные в облачных сервисах хранения, таких как Dropbox?
Я бы хотел использовать функции Ubuntu One или Dropbox, такие как хранилище файлов и т. Д., Но я не хочу, чтобы кто-то еще имел доступ к моим данным, акту USA Patriot и т. Д. Я хочу, чтобы все было зашифровано, чтобы единственное место, где Информация расшифровывается только на моих устройствах. …


6
GUI для iptables?
Я хотел бы защитить свой сервер, и кажется, что IPtables является одним из первых шагов. К сожалению, редактирование правил в терминале немного сложно и опасно (те, кто когда-либо делал это iptables -F, поймут, что я имею в виду;)). Не могли бы вы порекомендовать какие-нибудь хорошие графические интерфейсы для управления моими …
34 gui  iptables  security 

7
Базовый FTP-сервер Ubuntu
Я хотел бы настроить базовый FTP-сервер на моем сервере Ubuntu. Я играл с VSFTPD, но у меня проблемы с получением сервера, позволяющего мне создавать каталоги и копировать файлы. Я настроил систему на разрешение локальных пользователей, но, похоже, это не значит, что я получаю доступ к созданию каталогов. Это может быть …
33 server  security  ftp 

6
Как проверить SSL-отпечаток с помощью командной строки? (Wget, Curl, ...)
Использование загрузчика веб-сайта из командной строки, например wget, curlили любого другого ... В сценарии ... У меня есть отпечаток пальца SHA-1 и SHA-256 на веб-сайте. Из-за проблем безопасности ( 1 ) ( 2 ) я не хочу использовать общедоступную систему центра сертификации SSL. Отпечаток пальца должен быть жестко закодирован. Может …
32 security  ssl  wget  curl 

4
Ubuntu обычно публикует своевременные обновления безопасности?
Конкретная проблема: пакет Oneiric nginx имеет версию 1.0.5-1, выпущенную в июле 2011 года согласно журналу изменений . Недавняя уязвимость , приводящая к раскрытию памяти ( страница рекомендаций , CVE-2012-1180 , DSA-2434-1 ), не исправлена ​​в 1.0.5-1. Если я не неправильно читаю страницу CVE Ubuntu, все версии Ubuntu поставляются с уязвимым …
32 security  nginx 

1
добавление локального контента в /etc/sudoers.d/ вместо прямой модификации файла sodoers через visudo
Можете ли вы привести меня к некоторым примерам и более подробным инструкциям на /etc/sudoers.d/ Я хотел бы дать группе разрешение на выполнение некоторых команд, но не создавать ненужные лазейки в модели безопасности Ubuntu на многопользовательской машине. В древние времена я делал несколько простых настроек sudoers, но теперь, видимо, /etc/sudoers.d/ - …

2
Есть ли способ остановить пользователя от создания исполняемых файлов и их запуска?
Атаки на вымогателей могут использовать эксплойты нулевого дня, но часто злоумышленник просто обманывает доверчивого пользователя за запуск исполняемого файла путем загрузки и щелчка мышью. Предположим, у нас есть наивный пользователь и мы хотим ограничить его обычным путем. Есть ли способ ограничить их создание файла с исполняемыми привилегиями? Или, в более …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.