Я решил включить UFW, который поставляется с Ubuntu, просто чтобы сделать мою систему еще более безопасной (особенно после просмотра видео человека, чей компьютер действительно заразился!), И я включил UFW и установил GUFW, но я ' Я не уверен, что делать дальше. Когда я проверяю состояние...
В Ubuntu 10.04 (и, возможно, позже), по-видимому, существует серьезная уязвимость к атаке методом перебора словаря на любой сервер Apache, использующий MySQL для проверки пользовательских входов. Эта проблема означает, что ни fail2ban, ни Apache mod_security не обнаруживают атаку. Я бы предпочел не...
Я хочу выполнить только обновления безопасности для Ubuntu 12.04 LTS, оставив остальную часть системы без изменений. Мне нужно сделать это из командной строки, без менеджера обновлений GUI. Я реализовал решение, описанное здесь , которое, кажется, отлично работает для этой цели. Я просто заменил...
Я бегу apt-get update, и я вижу такие ошибки, как W: GPG error: http://us.archive.ubuntu.com precise Release: The following signatures were invalid: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com> Нетрудно найти инструкции о том, как исправить эти проблемы,...
Я знаю, что это может показаться глупым вопросом, но я не встречал ни одного форума или поста в интернете о: Что означает / перезаписать пустое дисковое пространство? - Почему это делает его более безопасным при шифровании диска? Заранее спасибо....
Я использую Tor Browser Bundle в Ubuntu с клиентского компьютера в ограниченной сети. Частично я делаю это, потому что кажется, что собственное шифрование TBB позволяет мне обходить определенные сетевые фильтры, которые не могут проверять мои пакеты данных. Однако насколько безопасно передавать...
Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос так, чтобы он фокусировался только на одной проблеме: отредактировав этот пост . Закрыто 6 лет назад . У меня есть сервер. Мой сервер защищен, но давайте...
Пожалуйста, предоставьте исправление для Как я могу исправить / обойти уязвимость SSLv3 POODLE (CVE-2014-3566)? для Tomcat. Я попробовал следующую ссылку ниже, однако это не помогает: архивы рассылки...
Я переехал в общежитие, и они предоставляют сеть Wi-Fi. Я хотел бы быть в безопасности в этой общедоступной сети WiFi. Есть ли способ зашифровать передачу данных на маршрутизатор и с него? Я немного поглощен рекламой лозунга «Как небезопасен общественный...
Для забавы я хвостатая /var/log/auth.log(tail auth.log), и было много из следующего: sshd[16225]: Received disconnect from 203.100.83.32: 11: Bye Bye [preauth] IP, кажется, из Китая ... Я добавил правило iptables, чтобы заблокировать IP, и теперь нет. Теперь вижу следующее: sshd[17225]: fatal: Read...
Как проверить режим безопасности подключенной сети Wi-Fi, используя интерфейс командной строки ? Я хочу знать, защищено ли текущее соединение Wi-Fi с помощью WPA , WEP или является открытой...
Когда я начинал с Linux и при изучении файловой структуры и прав доступа систем Linux у меня возникла мысль, что пока вы работаете только в своей менее привилегированной или ограниченной учетной записи, ни один вирус или вредоносное ПО не попадет в систему. Ваша учетная запись, когда-либо повлияет...
Я скоро поеду, и у меня есть машина, на которой выполняется куча заданий cron и т. Д. Мне нужно удаленно войти в систему, чтобы проверить результаты выполненных заданий и выполнить некоторую работу на машине. Вот важные факты: Подключаемая машина (Mothership) работает под управлением Ubuntu 14.0.4...
Нам известен ld.soпоиск библиотек в каталогах, указанных в переменной среды $LD_LIBRARY_PATH, но обычные пользователи могут запускать: export LD_LIBRARY_PATH=dir1:dir2... Они могут сохранить зараженную библиотеку по пути с более высоким приоритетом, чем исходный, чтобы ld.soнайти ее вместо...
Я изучал возможность запуска команд в динамически создаваемых профилях AppArmor на моем Ubuntu Server 16.04.1 LTS. Я ищу что-то похожее на macOS sandbox-exec , за исключением, очевидно, для Linux. Некоторое первоначальное исследование показало некоторое обещание от команды под названием aa-exec....
Я являюсь автором IETF RFC7217 и пытаюсь выяснить, реализует ли Ubuntu 16.10 поддержку RFC7217. Похоже, что нет поддержки в той версии NetworkManager, которую использует Ubuntu, или такая поддержка отключена. Вы можете это подтвердить? Кроме того, есть ли планы изменить алгоритм генерации адреса...
Я новичок на сервере Ubuntu. Я нашел этот пост об уязвимости в APT Debian. Как вы думаете, эта проблема была решена? Уязвимость в Debian apt делает возможным легкое боковое перемещение в центрах обработки данных 22 января Макс Юстич опубликовал статью с описанием уязвимости в apt-клиенте. Используя...
Всякий раз, когда я пытаюсь получить доступ к файлам вне моего домашнего каталога, я получаю ошибку разрешения. Люди продолжают рекомендовать запускать Nautilus от имени пользователя root, выполняя следующие команды в терминале: sudo -i nautilus gksu nautilus Каковы риски...
Некоторое время назад я только что проверил, могу ли я войти на рабочий стол из root, и мне это удалось. Я нажал на Others в списке пользователей и ввел root и его пароль и вошел в систему. Теперь я хотел бы знать, как мы можем вообще отключить root-вход. Я не видел никакой опции как таковой на...
Я хочу, чтобы в загрузках открывались папки с открытыми окнами, а не фоном. Как я могу это сделать, это сложно? Я предполагаю, что это не делает это, чтобы предотвратить вредоносное ПО, но мне действительно все равно, на macOS это имеет желаемое поведение....