Ataki ransomware mogą wykorzystywać exploity zero-day, ale często atakujący oszuka łatwowiernego użytkownika, aby uruchomił plik wykonywalny, pobierając i klikając. Załóżmy, że mamy naiwnego użytkownika i chcemy ograniczyć go do normalnej ścieżki. Czy istnieje sposób, aby ograniczyć ich tworzenie...
Jak skonfigurowałbyś Ubuntu na komputerze, który będzie używany jako komputer publiczny w bibliotece? Potrzebuję następujących funkcji i ograniczeń użytkownika: Podczas uruchamiania użytkownik-gość powinien być automatycznie zalogowany. Jedynie Firefox, Chrome i OpenOffice powinny być dostępne...
Niedawno pobiegłem chkrootkiti otrzymałem następujący wiersz: Searching for Suckit rootkit... Warning: /sbin/init INFECTED Co to dokładnie znaczy? Słyszałem, że to był fałszywy pozytyw, co się dokładnie dzieje. Proszę i
Konfiguruję serwer do zdalnego tworzenia kopii zapasowej mojego komputera stacjonarnego. Chcę uniemożliwić zdalny dostęp do serwera hasłem, pozwalając na dostęp tylko użytkownikom z kluczami prywatnymi (AKA my desktop box). Jak mogę zablokować zdalny dostęp do hasła, umożliwiając fizyczny dostęp do...
Zawsze korzystałem z pulpitu Ubuntu za bezpieczeństwem routera z NAT, ale kilka razy musiałem podłączyć go bezpośrednio do aktywnego modemu kablowego. Zasadniczo, jakie środki ostrożności powinienem podjąć w sytuacjach, gdy mój komputer jest narażony na działanie Internetu w ten sposób przez...
Podczas instalacji Ubuntu otrzymujesz opcję Tylko bezpłatne oprogramowanie . Czy ta opcja Wolnego oprogramowania oznacza Wolne jak w piwie czy Wolne jak w wolności ? Kiedy mówię „ wolny jak w wolności” , mam na myśli rodzaj wolności FSF . Źródło obrazu: Jak sprawić, aby Ubuntu używało tylko...
Pewnego dnia przeglądałem sieć i natknąłem się na kilka miejsc, w których chciałem pobrać .debpliki - a ponieważ są one instalowane przez roota (i jako takie mają „moce” i możliwości roota), nie byłem pewny
Ubuntu mówi Użyj kanonicznego podglądu na żywo, aby zwiększyć bezpieczeństwo między ponownymi uruchomieniami. Muszę się zalogować, aby to zrobić, więc czy warto to skonfigurować? Nie jestem pewien, co to jest; pudełko nie jest zaznaczone. Zapytałem mojego znającego się na informatyce...
Niedawno wyłączyłem funkcję sudobuforowania uwierzytelniania, aby teraz za każdym razem monitował mnie o hasło. I chociaż jest to dobre dla bezpieczeństwa, spowodowało jeden niewielki problem, dla którego nie byłem w stanie znaleźć rozwiązania, nie jestem w stanie uruchamiać poleceń zgodnych z:...
Niedawno przeczytałem o tej usterce TCP Linux ( CVE-2016-5696 ), która pozwala atakującemu przerwać lub przejąć połączenie między dwoma komputerami z systemem Linux (na przykład serwerem WWW i klientem). Rozumiem, że problem został wprowadzony w 2012 roku w jądrze Linuksa w wersji 3.6 i dotyczy...
Miałem kilka problemów bezpieczeństwa z moim serwerem, kilku użytkowników SSH rozpalało pożary, zwane także problemami. Chciałbym: Śledź logowania i wylogowania użytkowników Śledź aktywność tych SSH, aby wykryć wszelkie złośliwe działania Zapobiegaj usuwaniu dzienników przez użytkowników Nie...
Na przykład ktoś tworzy fałszywe okno dialogowe Uwierzytelnij, aby uzyskać moje hasło roota. Jak się dowiedzieć, czy to jest prawdziwe, czy
Jesteśmy małym sklepem, bez prawdziwego administratora. Dlatego programiści (Java EE) również starają się utrzymać serwer Ubuntu 12.04. Kiedy loguję się do terminala i widzę komunikaty takie jak: 6 packages can be updated. 6 updates are security updates. Czy wszystkie aktualizacje zabezpieczeń...
Jestem nauczycielem w szkole i chciałbym udostępniać pliki w pamięci USB uczniom, a tym samym innym systemom operacyjnym. W szczególności chciałbym ustawić hasło do zapisu / zmiany, podczas gdy zawartość USB może być czytelna dla wszystkich. Ma to na celu zapobieganie rozprzestrzenianiu się...
Używam Linuksa od dłuższego czasu i zawsze czuję potrzebę posiadania pasywnej konfiguracji oprogramowania / skryptu, która może ostrzegać mnie o wszelkich podejrzanych działaniach sieciowych, takich jak skanowanie, nieudane próby logowania itp. W locie za pośrednictwem poczty elektronicznej lub...
Moja polityka korporacyjna mówi, że skrzynki Linux muszą być zabezpieczone przy pomocy SELinux (aby audytor bezpieczeństwa mógł zaznaczyć pole wyboru „tak, jesteśmy wyjątkowo bezpieczni!” Dla każdego serwera). Miałem nadzieję, że skorzystam z niesamowitego domyślnego bezpieczeństwa Ubuntu AppArmor....
Niedawno kupiłem Yubikey Neo - sprytne małe sprzętowe urządzenie do uwierzytelniania drugiego czynnika. Jest przeznaczony przede wszystkim do używania z hasłami jednorazowymi i nowym protokołem U2F - ale od wersji 2 Yubikey obsługuje także uwierzytelnianie typu wyzwanie-odpowiedź HMAC-SHA1....
Słyszałem o nowej usterce o nazwie Stack Clash, która najwyraźniej wpływa na wiele systemów uniksowych (nie tylko Linux, ale także BSD, Solaris). Co to jest? Jak doszło do błędu w wielu systemach operacyjnych? Jak chronić moje
Nie mogę znaleźć żadnego darmowego dostawcy VPN dla Ubuntu. Próbowałem przyjrzeć się starym pytaniom, ale wydają się one
Skanowanie przez chkrootkit pokazuje „tcpd” jako ZAKAŻONY. Chociaż skanowanie przez rkhunter pokazuje ok, (z wyjątkiem zwykłych fałszywych alarmów) Czy mam się martwić? (Jestem na Ubuntu 16.10 z wersją