Bezpieczeństwo obejmuje szeroki zakres tematów, w tym użytkowników, uprawnienia, uwierzytelnianie, autoryzację, aktualizacje, zaporę ogniową, hartowanie itp.
sudo apt-get upgradeinstaluje wszystkie aktualizacje, nie tylko aktualizacje bezpieczeństwa. Wiem, że mogę używać Menedżera aktualizacji, aby wybierać tylko ważne aktualizacje zabezpieczeń, ale czy można to zrobić z wiersza
Widzę wiele interesujących programów, które można uzyskać tylko poprzez dodanie „PPA” do systemu, ale jeśli dobrze rozumiem, powinniśmy pozostać w oficjalnych „repozytoriach” w celu dodania oprogramowania do naszego systemu. Czy jest jakiś sposób, aby nowicjusz wiedział, czy „PPA” jest...
Czy istnieje sposób, aby upewnić się, że usuniętego pliku nie można odzyskać? Jak wiadomo, usunięcie pliku przez naciśnięcie shift-del lub użycie kosza nie oznacza, że plik zniknął na zawsze. Znajduje się gdzieś w komputerze. W życiu codziennym organy ścigania lub złodzieje używają programów...
Często natrafiam na posty na forach lub innych stronach internetowych, na których widzisz ludzi żartujących w taki sposób na temat uruchamiania / logowania jako root, jakby to było coś okropnego i każdy powinien o tym wiedzieć. Jednak niewiele można znaleźć w tej sprawie. Może być powszechnie...
Zainstalowałem ClamAV przez Terminal ( Ctrl+ Alt+ T) z: sudo apt-get install clamav ale jak mogę skanować w poszukiwaniu
Po ataku BEAST i Heartbleed usłyszałem o nowej podatności w SSL / TLS o nazwie POODLE . Jak uchronić się przed wykorzystaniem? Czy dotyczy to tylko serwerów lub klientów? Czy ten OpenSSL / GnuTLS jest specyficzny? Jakiego rodzaju usługi to dotyczy? Tylko HTTPS, a także IMAPS, SMTPS, OpenVPN...
Na dzień dzisiejszy znaleziono błąd w OpenSSL, który wpływa na wersje 1.0.1poprzez 1.0.1f(włącznie) i 1.0.2-beta. Od wersji Ubuntu 12.04 wszyscy jesteśmy podatni na ten błąd. Aby usunąć tę lukę, dotknięci użytkownicy powinni zaktualizować do OpenSSL 1.0.1g. Jak każdy użytkownik, którego dotyczy...
Ostatnio pojawiły się informacje dotyczące „CVE-2014-6271” (patrz USN-2362-1 ), która jest podatnością na ataki w Bash. Skąd mam wiedzieć, czy mam na to wpływ, jak mogę to naprawić i dlaczego powinienem się tym przejmować? Zostało to zaprojektowane jako kanoniczna odpowiedź na tę lukę, ze względu...
Chciałbym sprawdzić, czy ktoś próbował zalogować się metodą brute-force na moim serwerze Ubuntu 12.04 przez SSH. Jak mogę sprawdzić, czy takie działania miały
Jakie są główne różnice między PGP (Pretty Good Privacy) a GPG (GNU Privacy Guard) w związku z bezpieczeństwem w Ubuntu i
Jakie środki mogę / powinienem podjąć, aby upewnić się, że bezpieczeństwo wokół mojego serwera SSH jest absolutnie nieprzepuszczalne? To będzie wiki społeczności od samego początku, więc zobaczmy, co ludzie robią, aby zabezpieczyć swoje
ændrük zasugerował połączenie odwrotne w celu uzyskania łatwego połączenia SSH z kimś innym (w celu uzyskania pomocy zdalnej). Aby to zadziałało, potrzebny jest dodatkowy użytkownik, aby zaakceptować połączenie. Ten użytkownik musi mieć możliwość przekazania swojego portu przez serwer (serwer...
Chciałbym zezwolić na uwierzytelnianie hasła SSH tylko z określonej podsieci. Widzę opcję globalnego wyłączenia tej opcji w /etc/ssh/sshd_config: # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes Czy istnieje sposób zastosowania tej konfiguracji do wybranego...
Używam gksudo nautilusi sudo nautilusprzez Alt+ F2. Co za różnica? Wyglądają bardzo
Słyszę wiele rozmów na temat zbroi, chcę wiedzieć, co następuje: Co to jest apparmor? Jak działa
Powiedzmy, że mam folder w folderze Dokumenty, który zawiera pliki, do których nikt nie chce mieć dostępu bez hasła. Czy istnieje sposób na zablokowanie tego folderu, aby był chroniony hasłem / szyfrowany? Czy w rzeczywistości można zabezpieczyć hasłem dowolny indywidualny...
Wszelkie pytania dotyczące aktualizacji statusu lub pytania, czy cokolwiek z tych luk zostanie załatane, należy zamknąć jako duplikaty tego pytania. Meltdown i Spectre są teraz w wiadomościach i brzmią dość poważnie. Nie widzę żadnych aktualizacji zabezpieczeń z Ubuntu, które obejmowałyby te...
Istnieją dwa ogólne sposoby graficznego uruchamiania aplikacji jako root (lub, bardziej ogólnie, jako inny użytkownik). Programy takie jak gksu, gksudoi kdesudosą graficzne nakładki na sudo. Natomiast pkexecjest graficznym frontendem dla PolicyKit . Kiedy ręcznie uruchamiasz programy jako root...
Chciałbym upewnić się, że pobieranie oprogramowania jest bezpieczne sudo apt-get install. Czy gdzieś są skanowane paczki? Czy wszystkie pakiety pobrane przy użyciu tego polecenia są wolne od wirusów? Jeśli nie ma żadnej gwarancji, że nie są wolne od wirusów, czy po zainstalowaniu pakietu...
Pomieszałem swój system wcześniej, przywitałem się z czarnym ekranem podczas uruchamiania systemu Ubuntu. Kiedy uruchomiłem laptopa, wybrałem opcję odzyskiwania z menu gruba i wybrałem opcję awaryjną na terminalu głównym . Widziałem, że jestem w stanie użyć polecenia add user, dzięki czemu...