Questions tagged «security»

安全性涵盖了广泛的主题,包括用户,权限,身份验证,授权,升级,防火墙,强化等。

11
如何以安全方式删除文件?
有没有办法确保无法恢复已删除的文件? 如您所知,通过按shift键或使用垃圾桶删除文件并不意味着该文件永远消失了。它位于计算机中的某个位置。 在日常生活中,执法人员或小偷使用恢复程序来泄露我们的私人数据或其他内容。 他们可以恢复驻留在硬盘,RAM甚至USB中的所有数据。 为了保护我们免受这些人的侵害,该怎么办?一个应该使用哪个程序? 注意:我不希望像先使用恢复程序然后使用碎纸擦除该文件这样的答案。我只想用一个程序来删除计算机上所有未使用/已删除的文件。
205 security 
22
为什么以root用户身份登录很不好?
我经常在论坛或其他网站上看到过很多帖子,您在这里看到人们在开玩笑以root身份运行/登录,好像这很糟糕,每个人都应该知道。但是,有关此事的搜索没有太多发现。 这可能是Linux专家广为人知的,但我真的不知道为什么。我记得几年前第一次尝试Linux(Redhat和Mandrake)时始终以root用户身份运行,因此不记得遇到任何问题。 实际上,有些发行版的背景为鲜红色,并带有警告标志,作为根用户(SuSe?)的墙纸。我仍然在Windows安装中经常使用“管理员”帐户,也从未遇到任何问题。
4
如何修补/解决SSLv3 POODLE漏洞(CVE-2014-3566)?
在BEAST攻击和Heartbleed错误之后,现在我听说SSL / TLS中的一个名为POODLE的新漏洞。如何保护自己免受剥削? 仅影响服务器还是影响客户端? 这是OpenSSL / GnuTLS专用的吗? 哪些服务受到影响?仅HTTPS还是IMAPS,SMTPS,OpenVPN等? 请向我展示有关如何避免此漏洞的示例。
157 security  ssl  tls 
6
如何修补OpenSSL中的Heartbleed错误(CVE-2014-0160)?
截至目前,已发现OpenSSL中的一个错误会影响1.0.1通过1.0.1f(包括)和引起的版本1.0.2-beta。 从Ubuntu 12.04开始,我们所有人都容易受到此bug的攻击。为了修补此漏洞,受影响的用户应更新为OpenSSL 1.0.1g。 每个受影响的用户现在如何才能应用此更新?
152 security  openssl 
13
如何加固SSH服务器?
我可以/应该采取什么措施来确保SSH服务器周围的安全性绝对不可渗透? 从一开始这将是社区Wiki,因此让我们看看人们如何保护服务器。
128 security  ssh 
2
如何创建受限制的SSH用户进行端口转发?
ændrük 建议使用反向连接,以与他人轻松建立SSH连接(以获取远程帮助)。为此,需要其他用户来接受连接。该用户需要能够通过服务器转发其端口(服务器充当代理)。 如何创建受限用户,只能执行上述操作? 新用户不能: 执行shell命令 访问文件或将文件上传到服务器 使用服务器作为代理(例如,webproxy) 访问由于防火墙而无法公开访问的本地服务 杀死服务器 综上所述,如何创建受限的SSH用户,该用户只能在没有特权的情况下连接到SSH服务器,因此可以通过该连接与他的计算机连接?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.