Запитання з тегом «security»

У мене є testuserі я хочу, щоб цей користувач міг увійти в систему локально, але не через ssh. Як я можу це здійснити?

20 security  sshd 

Я відчуваю, що HTTP-референт - це порушення моєї конфіденційності (поле заголовка HTTP, яке ідентифікує веб-сторінку, з якої ви тільки що прийшли, було пов’язане з веб-сторінкою, на яку ви збираєтесь), і я розумію, що деякі веб-переглядачі дозволяють одній з них потім її відключити. Як це можна зробити в Firefox (наразі версія …

20 firefox  security  configuration  browser  privacy 

В даний час єдині мені відомі сканери руткітів повинні бути встановлені на машині перед руткітом, щоб вони могли порівнювати зміни файлів тощо (наприклад: chkrootkitі rkhunter), але те, що я дійсно потрібно зробити, - це можливість сканувати свою машину та інші машини від LiveUSB, тому що якщо rootkit досить хороший, він …

20 software-recommendation  security  malware  rootkit  signature 

У Ubuntu (працює 12.10) з'являється спливаюче вікно, яке запитує пароль для мого облікового запису gmail. На іконі є сріблястий щит, і він позначений етикеткою Access Prompt. У фактичному вікні є зображення клавіш на брелоку, жирним шрифтом написано " Запит на автентифікацію " та "Будь ласка, введіть свій пароль для облікового …

20 security  email  authentication 

У мене є екземпляр Ubuntu 14.04, який працює на AWS. Я переглядав журнали auth ( /var/log/auth.log*) і помічав наступний рядок: Could not load host key: /etc/ssh/ssh_host_ed25519_key Цей рядок з'являється між 1 до 10 тис. Разів на день, імовірно, через невдалі спроби злому. Досліджуючи цю проблему, я поставив ряд питань. Який …

20 server  ssh  security  authentication 

Моя родичка нещодавно надіслала мені електронний лист. Нещодавно він натрапив на цю тривожну голову від антивірусного постачальника ESET: KillDisk зараз націлений на Linux: вимагає викуп у розмірі $ 250 000, але не може розшифрувати Електронний лист продовжує описувати програмне забезпечення, яке шифрує вміст диска та вимагає викупу. Мій родич насторожений …

19 security  malware  antivirus 

Якщо якийсь користувач не може отримати доступ до певної команди sudo3 рази, про це слід повідомити користувача root у журналах доступу \ помилки. Чи може root бачити ці спроби (як, наприклад, випробувані паролі) у тексті в журналах?

19 sudo  password  security 

У Windows є система підписів, яка дозволяє переконатися, що виконуваний файл не був змінений після його підписання. Раніше я використовував це як захід безпеки в Windows. Чи є в Linux така система, яка дозволяє розробникам ставити підписи у виконуваних файлах та .debs, щоб користувач міг їх перевірити? Так, наприклад, хтось …

19 windows  security  signature 

Я люблю encfs, оскільки він забезпечує файлове шифрування, що дуже корисно, коли мова йде про хмарне зберігання. Але схоже, що спеціально для цього випадку використання encfs вважається небезпечним . Я знаю, що encfs 2 розробляється, але як з цим боротися тим часом? Чи є альтернативи, які добре інтегруються в ubuntu? …

19 security  encryption  cloud  dropbox  encfs 

Чи є спосіб встановити мінімальні вимоги пароля, такі як мінімальна довжина, вимога буквено-цифрових значень змішаного регістру та принаймні 1 символ у коді пароля та застосувати це при зміні пароля?

18 security  password  pam 

Я нещодавно бігав, sudo chkrootkitі це був один із результатів: Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd У своєму дослідженні з цього питання я виявив цю нитку , тому спробував запустити рекомендовані там команди, перші дві команди: netstat -nap | grep "@/proc/udevd" find /lib* …

18 ssh  security  rootkit  chkrootkit 

У суботу (18 травня) я запустив одну зі своїх віртуальних машин (під керуванням сервера Ubuntu 18.04). На мій подив, VM майже одразу намагався підключитися до d16r8ew072anqo.cloudfront.net:80чогось, чого я ніколи раніше не бачив - це досить "первозданна" установка Ubuntu, без спеціальних aptсховищ та встановлених лише декількох пакетів. Він ніколи не підключався …

17 apt  package-management  security  unattended-upgrades 

Я (думаю, що я) можу видалити всю інформацію про GPS з метаданих файлу jpeg exiftool -gps:all= -xmp:all= filename.jpg але це видаляє всі метадані XMP. Чи є можливість видалити лише інформацію про GPS з метаданих XMP (і з будь-якої іншої групи метаданих), не позначаючи окремі теги GPS окремо?

17 security  metadata  gps 

Які антивірусні програми доступні для Ubuntu? Раніше ми використовували Symantec Endpoint Protection, але він не працює в Ubuntu.

17 software-recommendation  security  antivirus 

Я випадково ввів свій пароль в інтерактивний рядок імені користувача SSH. Чи є файли журналів, які я повинен очистити?

17 security  ssh  password