Запитання з тегом «security»

Безпека охоплює широкий набір тем, включаючи користувачів, дозволи, автентифікацію, авторизацію, оновлення, брандмауер, загартовування тощо.

3
Як отримати доступ до брелока ОС X через Ubuntu
Мені потрібно отримати доступ до деякого вмісту старої брелки ОС X. Я знаю пароль - мова не про зламіння ;-) Що у мене немає - це Mac. У мене є файли брелоків на резервному диску. Чи є якийсь спосіб отримати вміст у вікні Ubuntu? Порт OS X / usr / …

3
Чи впливає також недолік безпеки Java на ubuntu?
Ходять чутки про актуальну проблему безпеки Java. BSI радить людям деактивувати плагіни Java версії 7 та попередньо для всіх типів ОС, навіть у Linux. Чи означає це, що я повинен деактивувати плагін з крижаним чаєм в ubuntu? Або ця конкретна версія не стосується? Дуже дякую за вашу відповідь. Я вже …
9 java  security 

5
Чи є програма або метод для реєстрації передач даних?
Друг попросив мене про деякі файли, які я дозволив йому взяти з моєї системи. Я не бачив, як він це робив. Тоді у мене залишилися сумніви: які додаткові файли чи дані він взяв із моєї системи? Я думав, що тут є будь-яка програма чи метод, який показує, які дані копіюються …

2
Чому Ubuntu за замовчуванням дозволяє кожному отримувати доступ до папок інших користувачів, адміністратора чи стандартних?
Чому інші користувачі можуть бачити всі мої файли за замовчуванням, адміністратора або стандартних користувачів? Напевно, лише загальнодоступна папка повинна мати спільну спільну доступність із можливістю ділитися іншими папками з користувачами та групами за власним бажанням?
9 security 

1
Як я можу захистити свої дані, коли позичав комп’ютер комусь?
Я збираюся позичити старий ПК з подвійним завантаженням (Ubuntu та Win XP) другові на кілька днів. Ubuntu містить багато даних, які я хочу зберігати в таємниці. Я захистив свій сеанс сильним паролем. Чи достатньо цього для збереження конфіденційності моїх даних? Я чув, що завантаження з живого компакт-диска може дати доступ …

2
Як змусити Firefox використовувати скарбничку Gnome Keyring для зберігання та пошуку паролів?
З Chrome досить просто використовувати Gnome Keyring для зберігання паролів. Але з Firefox 4 на ubuntu 11.04 я не знаю, як цього досягти. Я пам’ятаю, що для цього Firefox 4 має інтеграцію до ОС, але більше не може знайти посилання. Будь-які підказки вітаються.

5
Сканер уразливості, nmap vs Nessus
Мені потрібен хороший інструмент аудиту вразливості для Ubuntu, тому я вирішив спробувати nmap. Також я нагадав, що був продукт, який може виконувати таку роботу під назвою Nessus, він більше не доступний у сховищі, а пакети для Ubuntu на його сайті http: //nessus.org/nessus/ старі, я вважаю, що останній може працювати над …

3
Чи ця вразлива вразливість (CVE-2019-3462) є проблемою безпеки користувачів Ubuntu?
Я новачок на сервері Ubuntu. Я знайшов цю публікацію про вразливість в APT Debian. Як ви вважаєте, це питання вирішено? Уразливість у підході Debian дозволяє легко переміщатись поперек в центрах обробки даних 22 січня Макс Юстич опублікував повідомлення про вразливість уразливого клієнта. Використовуючи методи Man in the Middle, зловмисник може …
8 apt  security 

1
Реалізація RFC7217 (стабільні адреси конфіденційності) в Ubuntu 16.10
Я автор IETF RFC7217, і я намагаюся з’ясувати, чи реалізувати підтримку Ubuntu 16.10 для RFC7217. Здається, що у версії NetworkManager Ubuntu використовується підтримка або така підтримка відключена. Ви можете це підтвердити? Крім того, чи планується змінити алгоритм генерації адрес за замовчуванням IPv6 з модифікованого формату EUI-64 (який вбудовує MAC-адреси) на …

1
Виконати виконуваний файл під динамічно створеним профілем AppArmor?
Я розглядав можливість запуску команд під динамічно створеними профілями AppArmor на моєму Ubuntu Server 16.04.1 LTS. Я шукаю щось схоже на піктограму macOS-exec , за винятком, очевидно, для Linux. Деякі початкові дослідження показали певну обіцянку, отриману командою, що називається aa-exec. Посібник з Ubuntu Питання про переповнення стека Однак виявляється, що …

1
Чи "LD_LIBRARY_PATH" є ризиком для безпеки?
Ми знаємо ld.soпошук бібліотек у каталогах, визначених змінною оточення $LD_LIBRARY_PATH, але постійні користувачі можуть запускати: export LD_LIBRARY_PATH=dir1:dir2... Вони можуть зберегти заражену бібліотеку на шляху з більш високим пріоритетом, ніж оригінальний, так що він ld.soзнайде цю замість довіреної бібліотеки в ld.so.cache. Це ризик? Як можна відключити запис у цю змінну середовища …

2
Як надійно ввійти в автомат вдома через Інтернет
Я незабаром буду подорожувати, і у мене машина, яка працює, виконує купу завдань Cron і т. Д. Мені потрібно дистанційно увійти, щоб перевірити результати виконання завдань і виконати певну роботу на машині. Ось найважливіші факти: Машина, яку потрібно підключити (материнська плата) працює з Ubuntu 14.0.4 LTS Материнський зв’язок підключений до …

1
Чи вплине вірус чи зловмисне програмне забезпечення на акаунт користувача чи гостьовий обліковий запис на всю систему Ubuntu?
Коли я почав працювати з Linux, і вивчаючи структуру файлів та дозволи доступу до систем Linux, на моїй думці сформульована думка, що доки ви працюєте лише в межах свого менш привілейованого або обмеженого облікового запису, жодного вірусу чи зловмисного програмного забезпечення, яке ніколи не потрапляє ваш рахунок, коли-небудь вплине на …


2
/ var / log підозрілі записи
Для розваги я /var/log/auth.logхвостився (хвіст auth.log), і було багато наступного: sshd[16225]: Received disconnect from 203.100.83.32: 11: Bye Bye [preauth] Здається, ip з Китаю ... Я додав правило iptables для блокування ip і тепер його немає. Зараз бачимо таке: sshd[17225]: fatal: Read from socket failed: Connection reset by peer [preauth] Що …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.