Questions tagged «security»

我有Ubuntu 14.04 LTS 我从这里下载了电报。该文件使用扩展名压缩tar.xz。 我已经解压缩了该文件，并Telegram使用普通用户（而非admin）运行该文件（无扩展名）。该应用程序启动并运行正常。 但是，Ubuntu为什么不告诉我“不要运行此应用程序，因为它不安全”？ 运行不需要安装且双击即可轻松运行的应用程序真的安全吗？ 像这样的应用又叫什么？他们叫什么名字？“便携式”？

15 security  telegram 

关于这一点，我会尽力澄清，希望得到明确的答案。 我有Ubuntu Studio 15.10，它不是LTS版本，仅支持到2016年7月。 这是否意味着在支持期结束之前将没有任何可用的更新？ 还是仅意味着Canonical将不会更新15.10，而是可以从某些backport或其他存储库获得更新？ 当停止（至少正式）对15.10的支持时，是否建议更新到16.04 LTS版本？ 从15.10升级到16.04时是否需要全新安装，还是会有直接的升级途径？ 请注意，我的问题（以及答案）不仅应该用于Ubuntu Studio，而且还应用于所有Ubuntu系列，Ubuntu，Xubuntu，Lubuntu，Kubuntu，Edumuntu，Ubuntu GNOME和其他（如果我忘记了）。

15 upgrade  security  lts 

看起来很容易记录同一用户的所有进程的击键。基本的键盘记录程序是“ xinput”。 xinput test-xi2 该命令生成所有按键记录。不幸的是，这包括gnome-terminal中的密码。谷歌搜索建议抓住键盘可能会阻止其他窗口捕获按键。 有没有一种方法可以防止XI2登录gnome-terminal？还是有一个具有此功能的X终端？

15 xorg  security 

和隐身特定端口？

15 10.10  security  firewall  iptables 

我在工作中的Web代理服务器后面（无身份验证），并且已在Gnome中进行了设置（在整个系统中应用了配置）。 它适合通过浏览器访问Internet，但许多应用程序不使用此设置（例如Empathy，Gwibber或Ubuntu One），并且无法连接。 这里的问题将针对Ubuntu One，这对我来说更关键。 在代理之后，如何管理到Ubuntu One的连接？最简单的解决方案将是首选；-) 您是否使用过一些工具来传输数据？开瓶器？代理链？如果成功完成此操作，可以分享您的经验和配置说明吗？ 注意：对于那些感兴趣的人，这里是Ubuntu One错误报告。 当前，Ubuntu One正在（20111031）进行关于代理访问主题的用户调查。如果您还是代理人，请填写他们的问卷调查以帮助他们解决此问题： Ubuntu One Tweet for User Survey。

15 security  ubuntu-one  proxy  networking 

假设我使用来执行命令sudo，然后如果我sudo在接下来的15/5分钟内使用（不确定它能记住我多长时间），它将不会提示我输入密码。如果我至少使用了这么长时间，它只会再次提示我。 但是，如果我在该时间段结束之前挂起计算机，将其唤醒并登录，则可以sudo再次执行命令，并且不会要求我输入密码，因为我没有允许一定数量的密码时间。 因此，我该如何做，以便不管我用sudo了多长时间，即使我仍然在该时间范围内，一旦再次登录，它肯定会在挂起后提示我输入密码。 15/5分钟的不使用时间sudo还没过去？ 最有可能起作用的是让它执行命令以删除所有标识高速缓存，以便sudo在唤醒时执行某个命令时执行该命令。 我正在使用GNOME 3.18运行Ubuntu GNOME 15.10。

15 command-line  sudo  password  suspend  security 

今天NTP几个缓冲区溢出公布1，2。看来我正在更新我的系统以修复这些问题。 我如何确定它们是否已在Ubuntu存储库中修复，例如，如果要运行，请执行以下操作： sudo apt-get update sudo apt-get upgrade 那么将安装此修复程序并关闭漏洞吗？ 编辑：选定的答案专门针对如何识别给定CVE是否已修复的问题，“ Ubuntu通常发布及时的安全更新吗？” 3肯定相关但不完全相同

15 apt  security 

prakhar@pr3d4tOr:~$ lsusb -s 001:003 -v Bus 001 Device 003: ID 138a:0018 Validity Sensors, Inc. Fingerprint scanner Couldn't open device, some information will be missing Device Descriptor: bLength 18 bDescriptorType 1 bcdUSB 1.10 bDeviceClass 255 Vendor Specific Class bDeviceSubClass 17 bDeviceProtocol 255 bMaxPacketSize0 8 idVendor 0x138a Validity Sensors, Inc. idProduct 0x0018 …

15 drivers  login  security  fingerprint-reader 

日志和关键历史记录存储在哪个文件夹中，以便我编写脚本来清除它们。是否有用于休眠分区的特定文件夹或用于将RAM数据保持在休眠状态的文件？是否有人要摆脱所有命令历史记录/程序加载历史记录/程序执行历史记录，他们将去哪里？ 谢谢灯

15 bash  security  history  logs  secure-erase 

我需要在Ubuntu 9.10服务器上进行哪些设置，以便用户无需sudo / admin特权即可构建选择的应用程序（即./configure，make && make install）。 我只是觉得有一定的安全隐患，必须让用户访问他们可能不需要的系统部分才能构建应用程序。

15 security  build  compiling  unprivileged 

如何打开Java的“控制面板”来更改安全设置？

14 java  security  settings 

我正在使用LEMP设置新的VPS服务器。现在唯一缺少的是邮件服务器。我需要做一些特殊的事情来使其安全吗？还是安装完成后就已经安全了？ 我认为正确的术语是强化后缀，这有意义吗？

14 security  postfix 

我正在使用PHP 5.3，并且在可预见的将来需要保留在PHP 5.3上。请不要建议升级-对于我的设置，在此阶段根本不可能。 我目前正在评估为新服务器选择哪种操作系统。我更喜欢使用Debian Wheezy（我在该平台上利用apt的固定系统从Squeeze中提取PHP 5.3软件包），但是最新的Ubuntu LTS包括PHP 5.3，并且支持到2017年。 我想知道的是：PHP 5.3在不到一年的时间内就停产了。如果放弃了它，Canonical也会放弃它，还是将从PHP 5.4+（如果适用）支持的安全修补程序移植到2017年？

14 security  policy 

有时，在收集信息时ubuntu-bug（通过程序崩溃自动生成或手动调用），弹出以下对话框： 我应该包括这些文件吗？知道我计算机主机名的其他人的“危险”是什么？

14 security  bug-reporting 

我得到一个Permission denied当试图在以下地方重命名文件和文件夹的消息/，/usr和其他人的主目录。我是管理员。我怎样才能做到这一点？ 另外，我听说重命名这样的文件和文件夹可能很危险。真的吗？我不应该这样做吗？

14 permissions  security  rename