Безопасность охватывает широкий спектр тем, включая пользователей, разрешения, аутентификацию, авторизацию, обновления, брандмауэр, усиление защиты и т. Д.
sudo apt-get upgradeустанавливает все обновления, а не только обновления безопасности. Я знаю, что могу использовать диспетчер обновлений, чтобы выбирать только важные обновления безопасности, но есть ли способ сделать это из командной...
Я вижу много интересных программ, которые можно получить, только добавив «PPA» в систему, но, если я правильно понимаю, мы должны остаться в официальных «репозиториях» для добавления программного обеспечения в нашу систему. Есть ли способ для новичка узнать, безопасен ли «PPA» или его следует...
Есть ли способ убедиться, что удаленный файл не может быть восстановлен? Как вы знаете, удаление файла нажатием shift-del или использованием корзины не означает, что файл исчезнет навсегда. Он находится где-то в компьютере. В повседневной жизни правоохранительные органы или воры используют...
Я часто сталкиваюсь с сообщениями на форумах или других веб-сайтах, где вы видите, как люди шутят о том, чтобы запускать / входить в систему как root, как будто это что-то ужасное, и каждый должен знать об этом. Тем не менее, не так много, что поиск показывает по этому вопросу. Это может быть...
Я установил ClamAV через Терминал ( Ctrl+ Alt+ T) с: sudo apt-get install clamav но как я могу сканировать на
После атаки BEAST и ошибки Heartbleed теперь я слышал о новой уязвимости в SSL / TLS под названием POODLE . Как я могу защитить себя от эксплуатации? Это касается только серверов или клиентов? Это специфично для OpenSSL / GnuTLS? На какие услуги это влияет? Только HTTPS или также IMAPS, SMTPS,...
На сегодняшний день обнаружена ошибка в OpenSSL , затрагивающая версии 1.0.1через 1.0.1f(включительно) и 1.0.2-beta. Начиная с Ubuntu 12.04, мы все уязвимы для этой ошибки. Чтобы исправить эту уязвимость, пострадавшие пользователи должны обновить систему до OpenSSL 1.0.1g. Как каждый пострадавший...
В последнее время ходят новости о «CVE-2014-6271» (см. USN-2362-1 ), который является уязвимостью в Bash. Как я узнаю, что на меня это влияет, как я могу это исправить, и почему меня это должно волновать? Это сделано как канонический ответ на эту уязвимость из-за ее масштабов и...
Я хотел бы узнать, пытался ли кто-нибудь войти в систему с помощью грубой силы на моем сервере Ubuntu 12.04 через SSH. Как я могу узнать, проводились ли такие
Каковы основные различия между PGP (Pretty Good Privacy) и GPG (GNU Privacy Guard) в отношении безопасности в Ubuntu и
Какие меры можно / нужно предпринять, чтобы убедиться, что безопасность моего SSH-сервера абсолютно непроницаема? Это будет вики сообщества с самого начала, поэтому давайте посмотрим, что люди делают для защиты своих...
Ондрюк предложил обратное соединение для получения простого SSH-соединения с кем-то другим (для удаленной помощи). Чтобы это работало, требуется дополнительный пользователь, чтобы принять соединение. Этот пользователь должен иметь возможность перенаправлять свой порт через сервер (сервер действует...
Я хотел бы разрешить аутентификацию по паролю SSH только из определенной подсети. Я вижу возможность запретить это глобально в /etc/ssh/sshd_config: # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes Есть ли способ применить эту конфигурацию к выбранному диапазону...
Я использую gksudo nautilusи sudo nautilusчерез Alt+ F2. Какая разница? Они выглядят очень
Я слышу много разговоров о apparmor, я хочу знать следующее: Что такое apparmor? Как работает apparmor?
Допустим, у меня есть папка в папке «Документы», в которой есть файлы, к которым никто не хочет обращаться без пароля. Есть ли способ заблокировать эту папку, чтобы она была защищена паролем / зашифрована? На самом деле, возможно ли защитить паролем любую отдельную...
Любые вопросы, касающиеся обновлений статуса или вопроса о том, будет ли что-либо исправлено для этих уязвимостей, должны быть закрыты как дубликаты этого вопроса. Meltdown и Spectre сейчас в новостях и звучат довольно сурово. Я не вижу никаких обновлений безопасности от Ubuntu, которые бы...
Существует два основных способа графического запуска приложений от имени пользователя root (или, в более общем случае, от имени другого пользователя). Такие программы, как gksu, gksudoи kdesudoявляются графическим интерфейсом для sudo. Напротив, pkexecэто графический интерфейс для PolicyKit . При...
Я хотел бы убедиться, что загрузка программного обеспечения безопасна sudo apt-get install. Пакеты где-нибудь сканируются? Все ли пакеты, загруженные с помощью этой команды, не содержат вирусов? Если нет гарантии, что они не являются вирусосодержащими, после установки пакета, содержащего вирус,...
Я испортил свою систему раньше, меня встретили с черным экраном при загрузке в Ubuntu. Когда я запустил свой ноутбук, я выбрал опцию восстановления в меню grub и выбрал откат в корневом терминале. Я увидел, что могу использовать команду добавления пользователя, с ее помощью я, вероятно, смогу...