Запитання з тегом «security»

Безпека охоплює широкий набір тем, включаючи користувачів, дозволи, автентифікацію, авторизацію, оновлення, брандмауер, загартовування тощо.

9
Як я можу встановити лише оновлення безпеки з командного рядка?
sudo apt-get upgradeвстановлює всі оновлення, а не лише оновлення безпеки. Я знаю, що я можу використовувати Менеджер оновлень для вибору лише важливих оновлень безпеки, але чи є спосіб це зробити з командного рядка?

8
Чи безпечно додавати PPA до моєї системи та на які «червоні прапори» слідкувати?
Я бачу там багато цікавих програм, які можна отримати лише додавши в систему "PPA", але, якщо я правильно розумію, ми повинні залишатися в офіційних "сховищах" для додавання програмного забезпечення до нашої системи. Чи є якийсь спосіб для початківця дізнатися, чи безпечний "PPA" чи його слід уникати? Які поради повинен знати …
301 security  ppa  repository 

11
Як видалити файл (и) безпечним способом?
Чи є спосіб переконатися, що видалений файл неможливо відновити? Як відомо, видалення файлу натисканням shift-del або використанням кошика не означає, що файл назавжди зник. Він знаходиться десь у комп’ютері. У щоденному житті правоохоронці або злодії використовують програми відновлення, щоб виявити наші приватні дані чи щось інше. Вони можуть відновити всі …
205 security 

22
Чому погано входити в систему як root?
Я часто натрапляю на повідомлення на форумах чи інших веб-сайтах, де ви бачите, як люди так жартують про запуск / вхід в систему, як root, ніби це щось жахливе, і кожен повинен про це знати. Однак обстеження в цьому питанні виявляється не так багато. Експертам Linux це може бути широко …


4
Як виправити / вирішити вразливість вразливості SSLv3 POODLE (CVE-2014-3566)?
Після нападу BEAST та помилки Heartbleed , тепер я чув про нову вразливість SSL / TLS під назвою POODLE . Як захистити себе від експлуатації? Чи впливають лише сервери чи клієнти? Це OpenSSL / GnuTLS? Які послуги впливають? Тільки HTTPS або також IMAPS, SMTPS, OpenVPN тощо? Покажіть, будь ласка, приклади, …
157 security  ssl  tls 

6
Як виправити помилку Heartbleed (CVE-2014-0160) у OpenSSL?
На сьогоднішній день виявлено помилку у OpenSSL , що впливає на версії 1.0.1через 1.0.1f(включно) та 1.0.2-beta. Починаючи з Ubuntu 12.04, ми всі вразливі до цієї помилки. Щоб виправити цю вразливість, постраждалі користувачі повинні оновити до OpenSSL 1.0.1g. Як кожен постраждалий користувач може застосувати це оновлення зараз ?
152 security  openssl 

5
Що таке вразливість башти CVE-2014-6271 (Shellshock) і як це виправити?
Нещодавно з'явилися новини щодо "CVE-2014-6271" (Див. USN-2362-1 ), що є вразливим для Баша. Як дізнатись, чи на мене це впливає, як я можу це виправити, і чому я повинен піклуватися? Це розроблено як канонічна відповідь на цю вразливість через її масштаби та суворість.


3
Різниця між PGP і GPG
Які основні відмінності між PGP (досить хороша конфіденційність) та GPG (GNU Guard Guard) щодо безпеки в Ubuntu та Launchpad?
130 security  gnupg  pgp 

13
Як загартувати SSH-сервер?
Які заходи можна / потрібно вжити, щоб переконатися, що безпека навколо мого SSH-сервера абсолютно непроникна? Це буде вікі спільноти з самого початку, тому давайте подивимося, що люди роблять для захисту своїх серверів.
128 security  ssh 

2
Як створити обмеженого користувача SSH для переадресації портів?
ændrük запропонував зворотне з'єднання для отримання простого SSH-з'єднання з кимось іншим (для віддаленої допомоги). Щоб це працювало, потрібен додатковий користувач, щоб прийняти з'єднання. Цей користувач повинен мати можливість пересилати свій порт через сервер (сервер виступає як проксі). Як створити обмеженого користувача, який не може виконати нічого іншого, ніж описано вище? …

2
Як я можу дозволити автентифікацію пароля SSH лише з певних IP-адрес?
Я хотів би дозволити автентифікацію пароля SSH лише з певної підмережі. Я бачу можливість заборонити її в усьому світі /etc/ssh/sshd_config: # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes Чи є спосіб застосувати цю конфігурацію до вибраного діапазону IP-адрес?



Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.