Questions tagged «security»

我的笔记本电脑中有一个填充良好的~/.ssh/known_hosts文件。从桌面连接到远程主机时，我想利用这一点，因为跟踪指纹可能是一件很麻烦的事。但是，我似乎找不到寻找ssh-keygen或ssh-keyscan告诉我已知主机的本地指纹的方法。有任何想法吗？

72 ssh  security  fingerprint  known-hosts 

如何保护Linux免受病毒侵害？ 这个问题是本周的超级用户问题。 阅读博客条目以获取更多详细信息，或者自己撰写博客

71 linux  security  malware 

在我开始目前的工​​作（一家小型企业）之前，我的办公室在网络上没有防火墙，几乎没有任何备份。既然我已经以专用的sysadmin / one-man-IT-partment身份登录，那么我将尽我所能来更改此设置。在向老板解释了我们的脆弱性之后，他允许我设置一些备份服务器，其中一台在他家里。 现在，我正在尝试设置所有内容，以便可以自动执行每日备份。我打算通过ssh使用rsync来做到这一点。为了安全和自动化的方便，我计划禁用ssh密码登录，而仅使用rsa密钥验证。好吧，如果我设置了rsa密码​​短语，那么我仍然必须输入密码，这是一个问题。 没有rsa密码​​会使事情变得不那么安全吗？我是公司中唯一对此类事情有任何线索的人，因此，我不必担心有人在我的机器上调用终端（无论如何，当我使用AFK时该终端始终处于锁定状态） ），并切入其中一台备份服务器并造成任何损坏。我对系统管理领域仍然非常陌生，这是我第一次做这样的事情，并且我不想在安全性设置中留下任何漏洞。 如果有问题，这里的计算机正在运行Ubuntu 10.10，SME Server和OSX 10.6。

71 security  ssh  rsync  rsa  passphrase 

我想以我的计算机上的特定用户身份运行cron作业。如何指定要作为cron作业运行的用户？ cron作业将在服务器上运行（在Ubuntu 10.0.4上运行）。“用户”是专门为执行特定服务器端任务而创建的用户。这些“用户”具有以下共同点： 无法登录系统 具有对特定文件夹/文件的访问权限

66 ubuntu  security  permissions  cron  cronjob 

我最近才开始使用SSH密钥而不是密码（当然，感谢GitHub），所以请记住，我对整个概念还很陌生。目前，我的密钥只是位于〜/ .ssh下，但是我不确定这是否是一个好习惯。例如，如果我有多台计算机，则需要复制我的私钥，我认为这是不可取的。或者，如果我的HDD变成了kaput，那么我会丢失那些密钥，（我想）这也是不可取的。 那么，安全，方便，可靠地存储SSH密钥的最佳实践是什么？ 似乎可以选择使用智能卡（请参阅用于存储gpg / ssh密钥的智能卡（Linux）-我需要什么？），这是最好的选择吗？ 更新：问题的原因是许多服务（例如GitHub，AWS EC2）提供了有关如何设置使用该服务的SSH密钥的指南，但几乎没有背景（例如，如果已经生成密钥，该怎么办）由ssh-keygen[1]推荐的安全措施）。尚不清楚该信息实际上是否不重要，还是希望您“默认”知道它。 总结到现在为止的答案（但是请阅读它们，如果您有什么要补充的，请做）：在这种情况下，只要将私钥保留在〜/ .ssh中就可以了，只要您让他们远离别人；但请确保您有另一种访问服务的方法，以防丢失（通常是这种情况）上载或生成新密钥。 [1] GitHub用于提供有关如何管理多个密钥的帮助。

66 security  ssh-keys 

全新安装SonarQube的默认用户名和密码是什么？或如何创建用户？

65 security  login  default-settings 

我在服务器A上有一个文件（该文件位于NAT之后，因此无法直接寻址）。该文件需要复制到服务器B中限制为root的目录中。我在服务器B上有一个具有sudo特权的帐户。scp命令的语法是什么？

63 command-line  security  sudo  scp 

我是一位网络开发人员，正在尝试更好地处理安全性。我试图找出一种方法（在基于Linux / Debian的发行版上）列出我的上网本所在的同一LAN上的所有计算机。我尝试使用“ arp -n”，但我不认为它是完整的列表，因为我的iPhone与上网本在同一个Wi-Fi路由器上，而且没有出现。有没有更好的方法来获取所有共享同一网关的计算机的完整列表？

62 networking  wireless-networking  security 

我最近开始使用Ubuntu。我想知道在Ubuntu上安装防病毒程序的意义。在SuperUser上，我发现它只能检测“ Windows病毒”并将其删除。如果没有其他操作系统，安装防病毒软件是否有意义？ 据我所知，没有针对Linux的病毒。那么恶意软件和任何其他有害程序呢？不安装任何保护软件是否安全？

60 ubuntu  security  anti-virus  malware 

这个问题已经在这里有了答案： 为什么我的命令行哈希与在线MD5哈希结果不同？ 4个答案 我尝试生成字符串“ hello” 的MD5总和（使用md5sum）。我尝试了各种方法，例如Linux中的md5sum工具，PHP的MD5（）函数以及各种在线文本，以供md5sum转换器使用。 echo "hello" | md5sum 和 echo "hello" > file && md5sum file 得出结果b1946ac92492d2347c6235b4d2611184。但是，PHP的md5（）函数和几乎所有在线生成器都提供了输出5D41402ABC4B2A76B9719D911017C592。 是什么原因？

60 linux  bash  security  php  md5sum 

如何授予特定用户Windows 7中创建符号链接的权限？ 我已经搜索了“组策略”和Google，但未找到任何内容。 附带说明一下，是否可以在组策略编辑器中搜索所有内容？过滤器似乎仅在特定的子树上起作用。我从未真正使用过滤器找到任何东西。

59 windows-7  security  permissions  filesystems  symbolic-link 

我从来没有在Thunderbird上使用Gmail的问题，但是根据Google关于“安全性较低的应用”的文档，在尝试将免费软件客户端用于Google Talk / Chat / Hangout时，我发现了这一点： 某些不支持最新安全性标准的应用程序示例包括Microsoft Outlook和Mozilla Thunderbird等桌面邮件客户端。 然后，Google提供了一个“有无有无”的安全与不安全帐户切换（“允许安全程度较低的应用”）。 Google为什么说Thunderbird“不支持最新的安全标准”？Google是否要说IMAP，SMTP和POP3等标准协议是访问邮箱的“不太安全”的方式？他们是否在说用户使用该软件会使他们的帐户面临风险？要不然是啥？ Secunia的漏洞报告：Mozilla Thunderbird 24.x（哪里是31？）说«未修补的11％（9个Secunia咨询中的1个）[...]影响Mozilla Thunderbird 24.x的最严重的未修补Secunia咨询，已应用所有供应商补丁，等级为“严重”，显然是 SA59803。 更新2：从2018年开始，Google通过发送消息邀请禁用“安全性较低”的访问来加倍努力： 更新：OAuth2在Thunderbird 38中可用，在以后的版本中有进一步的修复，并且错误849540已关闭。我仍然不清楚所有马戏团的目标。

58 email  security  thunderbird  gmail  imap 

ssh-keygen默认情况下创建RSA密钥，但gpg --gen-key更喜欢DSA / ElGamal。 哪一种-RSA或DSA-更适合GPG？

58 security  encryption  gnupg 

昨天我在笔记本电脑上工作。突然，我注意到网络摄像头的指示灯亮着，尽管我现在没有进行视频通话或以其他任何方式使用网络摄像头。 它吓到我了。 令我震惊的是，我计算机上的某个未知应用程序未经我的许可正在使用我的网络摄像头，并且可能将该视频流发送给了上帝，知道了Internet上的何处。 最后，事实证明是正在崩溃的Skype。（尽管我当时没有打任何电话。）所以这个故事结束了。 但是下次我看到网络摄像头指示灯时，我要准备好。我希望能够准确知道哪个应用程序正在使用网络摄像头，因此我可以销毁它。 有谁知道我如何找出正在使用网络摄像头的应用程序？ （我在Windows XP上。）

57 windows  windows-xp  security  webcam 

今天早些时候，由于进行了可疑的搜索活动，系统提示我使用CAPTCHA。 在四处闲逛后，我从路由器日志中发现，我已经建立了很多Raspberry Pi连接，并将其设置为Web服务器，端口转发到80和22，因此我拉出卡，将端口关闭并向前这次将它重新成像为“ 蜜罐 ”，结果非常有趣 蜜罐报告说，已经成功尝试使用用户名/密码组合pi/进行raspberry登录，并记录了IP（几乎每秒钟都会出现一次），而我调查的某些IP应该是Google的IP。 因此，我不知道他们在干什么，是否被认为是“ 白帽子 ”之类的东西。看来这是非法入侵。登录后他们什么也没做。 这是一个示例IP地址： 23.236.57.199

55 security  honeypot