Potrzebuję dobrego narzędzia do sprawdzania podatności na zagrożenia dla Ubuntu, więc zdecydowałem się wypróbować nmap. Przypomniałem również, że był produkt, który może wykonywać tego rodzaju pracę, o nazwie Nessus, który nie jest już dostępny w repozytorium, a pakiety dla Ubuntu na jego stronie...
W Chrome jest dość prosty w użyciu Gnome Keyring do przechowywania haseł. Ale w Firefoksie 4 na Ubuntu 11.04 nie wiem, jak to osiągnąć. Pamiętam, że firefox 4 podobno ma do tego integrację z systemem operacyjnym, ale nie może już znaleźć odnośnika. Wszelkie wskazówki są mile...
Na kilka dni pożyczę znajomemu stary komputer z podwójnym uruchomieniem (Ubuntu i Win XP). Ubuntu zawiera wiele danych, które chcę zachować jako poufne. Sesję zabezpieczyłem silnym hasłem. Czy to wystarczy, aby zachować poufność moich danych? Słyszałem, że uruchomienie z płyty CD na żywo może dać...
Dlaczego inni użytkownicy domyślnie widzą wszystkie moje pliki, administratorzy lub zwykli użytkownicy? Z pewnością tylko folder publiczny powinien mieć domyślny udział, z opcją udostępniania innych folderów użytkownikom i grupom, jak chce
Mój przyjaciel poprosił mnie o kilka plików, które pozwoliłem mu pobrać z mojego systemu. Nie widziałem, żeby to robił. Potem miałem wątpliwości: jakie dodatkowe pliki lub dane wziął z mojego systemu? Myślałem, że jest tu jakakolwiek aplikacja lub metoda, która pokazuje, jakie dane są kopiowane na...
Krążyły pogłoski o rzeczywistym problemie bezpieczeństwa java. BSI zaleca ludziom dezaktywację wtyczek Java w wersji 7 i wcześniejszych we wszystkich systemach operacyjnych, nawet w Linuksie. Czy to oznacza, że powinienem teraz dezaktywować wtyczkę mrożonej herbaty w Ubuntu? Czy ta konkretna...
Potrzebuję uzyskać dostęp do niektórych treści starego pęku kluczy OS X. Znam hasło - nie chodzi o łamanie ;-) To, czego nie mam, to komputer Mac. Mam pliki pęku kluczy na dysku z kopią zapasową. Czy jest jakiś sposób, aby dostać się do zawartości na pudełku Ubuntu? Na przykład port OS X / usr...
Znalazłem rozszerzenie GNOME podczas wyszukiwania w Google (używając Chromium) i byłem bardzo zaskoczony, że mogłem po prostu przełączyć przełącznik On / Off, aby strona internetowa zainstalowała pełne rozszerzenie GNOME na moim komputerze bez żadnych innych ręcznych czynności. (przetestowane,...
Co się stanie, jeśli w pakiecie w repozytorium wszechświata wystąpi problem bezpieczeństwa cztery lata po wydaniu LTS 12.04; czy pakiet zostanie zaktualizowany z poprzedniej wersji, załatany czy pozostawiony samemu sobie? Rozumiem, że „5 lat wsparcia i aktualizacji bezpieczeństwa” dotyczy tylko...
Pomyśl o tym: piszesz $sudo apt-get upgradei dostajesz listę rzeczy, które wymagają aktualizacji, z potwierdzeniem „T \ n”. zanim zaczniesz czytać listę i wpisać „Y” lub „n”, telefon zadzwoni, pojawi się szef lub zrobisz coś innego. Wrócisz godzinę później i wciśniesz Y, by zainstalować...
OpenSSLaktualizuje wersje wydania 1.0.2g i 1.0.1s, aby naprawić lukę DROWN ( CVE-2016-0800 ). W Ubuntu 14.04 LTS Trusty Tahr najnowsza OpenSSLwersja to 1.0.1f-1ubuntu2.18 . Czy rozumiem poprawnie, że poprawki DROWN nie zostały przeniesione do Trusty? Czy poprawki DROWN muszą być dołączone do...
Mam system Ubuntu GNOME 15.10 z systemem GNOME 3.18, który chciałbym skonfigurować, aby użytkownicy korzystający z niego nie mogli ustawić nowego hasła jako jednego z poprzednich haseł X, w jaki sposób można to osiągnąć? Gdy zmieniam hasło, jeśli jest zbyt podobne do mojego ostatniego, mój system...
Chcę uruchomić oldschoolowy serwer powłoki dla kilku osób, tj. taki, w którym użytkownicy uzyskują dostęp ssh, aby mogli uruchamiać oprogramowanie (własne lub dostarczone). Moim problemem jest odpowiednia separacja między użytkownikami. Nie chcę, aby przeglądali się nawzajem, nie uzyskiwali...
W Ubuntu 10.04 (i być może później) wydaje się, że istnieje poważna podatność na atak słownika siłowego na dowolny serwer Apache, który używa MySQL do sprawdzania poprawności logowania użytkownika. Ten problem oznacza, że ani fail2ban, ani Apache mod_security nie wykrywają ataku. Wolałbym nie...
Chcę przeprowadzić tylko aktualizacje zabezpieczeń w systemie Ubuntu 12.04 LTS, pozostawiając resztę systemu bez zmian. Muszę to zrobić z wiersza poleceń, bez menedżera aktualizacji GUI. Wdrożyłem opisane tutaj rozwiązanie , które wydaje się działać świetnie w tym celu. Po prostu zastąpiłem słowo...
Jak sprawdzić tryb bezpieczeństwa podłączonej sieci Wi-Fi za pomocą interfejsu wiersza poleceń ? Chcę wiedzieć, czy bieżące połączenie Wi-Fi jest chronione za pomocą WPA , chronione przez WEP , czy jest siecią
Kiedy zaczynałem od Linuksa i studiowałem strukturę plików oraz uprawnienia dostępu do systemów Linux, pomyślałem o tym, że dopóki działasz tylko na swoim mniej uprzywilejowanym lub ograniczonym koncie, żaden wirus ani złośliwe oprogramowanie nigdy się nie dostanie Twoje konto będzie miało wpływ na...
Niedługo będę podróżował i mam maszynę, na której działa kilka zadań CRON itp. Muszę zalogować się zdalnie, aby sprawdzić wyniki uruchomionych zadań i wykonać trochę pracy na maszynie. Oto najważniejsze fakty: Na komputerze, który ma zostać podłączony (statek-matka) jest Ubuntu 14.0.4 LTS Statek...
Wiemy, że ld.sowyszukiwania bibliotek w katalogach określonych przez zmienną środowiskową $LD_LIBRARY_PATH, ale zwykli użytkownicy mogą uruchomić: export LD_LIBRARY_PATH=dir1:dir2... Mogą zapisywać zainfekowaną bibliotekę w ścieżce o wyższym priorytecie niż oryginalna, dzięki czemu ld.soznajdzie...
Rozważałem możliwość uruchamiania poleceń w dynamicznie tworzonych profilach AppArmor na moim Ubuntu Server 16.04.1 LTS. Szukam czegoś podobnego do macOS sandbox-exec , z wyjątkiem oczywiście Linuxa. Niektóre wstępne badania wykazały pewną obietnicę z polecenia o nazwie aa-exec. Podręcznik...