Questions tagged «security»

安全性涵盖了广泛的主题,包括用户,权限,身份验证,授权,升级,防火墙,强化等。

2
有安全更新时,如何使服务器向我发送电子邮件?
显然,有一种方法可以检查更新何时是安全更新。我经常被一个提示说“有N个安全更新”而打招呼。 我想做的是让我的服务器通过电子邮件向我发送出于安全原因需要更新哪些软件包的列表。 为了更进一步,该电子邮件将链接到来自Ubuntu的适用的安全通知。 基本上,每个服务器都是唯一的。我在安全邮件列表中收到了几封我没有在任何/所有服务器上安装的软件包的电子邮件。因此,我希望每个服务器都告诉我它需要什么。这样,我可以及时应用更新,同时避免重新启动Apache之类的服务,这些服务会导致用户停机。 我该怎么办?


1
是否有受ubuntu支持的X.org替代方案(即,出于安全考虑)?
题 (我在找什么?) 我正在寻找X.org的替代品,X.org是当今Linux图形系统中最常用的X-Server(在Ubuntu中也是如此)。你知道一些替代品吗? 我已经知道DirectFB和Wayland了。对于Wayland,我不确定是否可以将其视为替代替代品或简单的某种插件。 我也在问有关Ubuntu的问题。所以我想知道是否还有其他选择(已经打包为ubuntu打包)。如果有人知道“还没有ubuntu”的替代方案,我将不胜感激,因为我认为ubuntu被认为包含发展和进步(替代方案可能会引发这种进步)。谢谢。 背景 (为什么我要寻找它?) 这里的关键是安全性。虽然ubuntu在许多方面提供安全性 用于磁盘加密的LUKS(Linux统一密钥设置) 适用于零日攻击的AppArmor MAC(强制性访问控制) gnupg(Gnu Privacy Guard)签名,安全的邮件通讯 可悲的是知道的X.org服务器可能放弃太多的安全性。人们在许多地方都表示了担忧。例如: The X server allows an X client to: - Snoop on the screen by reading its contents. - Snoop on the keyboard. - Take control of other X clients by sending them keyboard and mouse …

2
Ubuntu有间谍软件吗?
已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 Richard Stallman指出Ubuntu已“安装了监视代码”。 请参阅:Ubuntu间谍软件-怎么办? 这是真的? 我同意他的观点,“任何正典的提议都是不充分的……。”。
12 security 

2
Ubuntu是否有Exec Shield缓冲区溢出保护?
Ubuntu是否有Exec Shield缓冲区溢出保护? 我尝试使用以下命令在Ubuntu 12.04上启用Exec Shield sudo sysctl -w kernel.exec-shield=1 但它说 error: "kernel.exec-shield" is an unknown key 如果没有,那么Ubuntu的等效解决方案是什么?如何安装和启用它?
12 kernel  security 

2
可以看到samba共享但无法访问它们
对于我的一生,我无法弄清楚这一点。 我已经在ubuntu盒子和Win7盒子上安装并设置了samba,我可以看到我创建的所有共享文件。 我在ubuntu上创建了两个用户,这些用户映射到Windows中的用户。在ubuntu上,他们都是管理员,Windows上的用户A和B用户A是管理员,用户B是超级用户。 用户A可以看到两个共享并访问它们,但是用户B可以看到所有内容,但是只能访问homes目录,另一个目录会引发错误。 我在Ubuntu中有两个驱动器,这是smb.config文件(我是samba的新手): [global] workgroup = WORKGROUP server string = %h server (Samba, Ubuntu) wins support = no dns proxy = yes name resolve order = lmhosts host wins bcast log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d security …


3
使用SMB 2.1或更高版本挂载Windows Share
我试图使用Ubuntu 12.04(使用内核3.13.0-117-generic)挂载Windows托管的SMB共享(CIFS)。使用SMB1进行安装是可行的,但这是不可接受的,我们必须改为使用SMB2.1或更高版本进行安装。 以下是我通过传递ver =参数来执行此操作的输出 root@----:/# mount -t cifs //SERVER/smbtest /mnt/smbtest --verbose -o ver=2.1,user=administrator Password: mount.cifs kernel mount options: ip=10.16.0.40,unc=\\server.domain.net\smbtest,ver=2.1,ver=1,user=administrator,pass=******** mount error(22): Invalid argument Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) 如您所见,在mount.cifs内核安装选项中有两个ver参数,一个是我指定的参数,另一个是默认参数(1)。如果我为ver指定的值不是1或1.0,则会发生这种情况。 已安装cifs-utils 5.1版,而cifs.ko在2.02版上。在Samba Wiki上的SMB3内核状态页面上,https: //wiki.samba.org/index.php/SMB3_kernel_status , "The minimum version for use of the Linux kernel SMB3 support is …

5
如何为非技术用户保护Ubuntu?(你妈妈)
我的母亲将出差一段时间,我需要为她提供安全的笔记本电脑,以便她可以工作。Windows笔记本电脑是不可能的,因为: 她将登录狡猾的酒店无线网络和会议网络 Windows许可证在上网本上安装的价格 我已经在上面安装了libreoffice,媒体播放器和skype。还启用了SSH,以便我可以进行干预,但是我担心自己可能无法这样做。 可能的威胁: 网页浏览 USB记忆棒 不安全的网络容易受到入侵 恶意软件 SSH / VNC漏洞 Skype漏洞 所有的“ 保护Ubuntu”指南都假定用户具有一定程度的技术知识,但妈妈通常情况并非如此。如果恶意软件甚至可以获得用户级别的访问权限,则可能会破坏其文件。
12 laptop  security 

5
如何使Firefox仅在尝试显示密码时要求输入主密码
我已经在firefox上设置了主密码,浏览器在意外的时候要求输入密码。并非每次都启动(因此“锁定”浏览器没有用。有人可以在不键入主密码的情况下自动登录网站),而只是在“随机”时间。 我并不真正在乎“锁定”我的浏览器,我只是想保护我的密码集免遭未经授权的查看。尝试显示密码时,如何使firefox 仅询问主密码? 将security.password_lifetime更改为较大的值不是一个半解决方案,因为它会在随机时间再次询问是否重新启动firefox。我也想避免使用单独的密码管理器软件。


2
rootkit如何安装到ubuntu服务器上?
我看过几篇有关检查rootkit的文章,但还没有找到有关它们如何进入Linux系统的任何信息。特别是如果您利用php网站中的错误(是的,我在这里谈论的是drupageddon),即使您只能作为Web服务器(www-data)而不是root用户运行,也可以安装rootkit。我发现的有关如何安装这些信息的信息很少,这表明您必须是root用户才能安装它们(请参阅此处)。
11 server  security 

1
对我的Ubuntu服务器的奇怪POST请求-我有麻烦吗?
我在VM上安装了Ubuntu Server 12.04。此服务器已安装apache2-mpm-prefork和libapache2-mod-php5。我正在查看日志,最近发现了这些相当可疑的条目: xx.xx.xx.xx - - [20/Jan/2014:09:00:04 +0000] "HEAD / HTTP/1.0" 200 274 ... xx.xx.xx.xx - - [20/Jan/2014:09:00:23 +0000] "POST /cgi-bin/php?%2D%64+... xx.xx.xx.xx - - [20/Jan/2014:09:00:25 +0000] "POST /cgi-bin/php5?%2D%64... ... 之后解码内容将php?...导致以下结果: -d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -n 这是我应该关注的事情吗?
11 apache2  security  php 


1
为什么Chromium无法获得更快的更新?
我正在运行10.04,即使我刚刚将v14推出了Google,但我仍然只在v12上使用,并且在9月3日对v13进行了重大更新,从而撤销了Diginotar证书。我曾经一次运行PPA,但我不记得何时。即使这样,这种状况也是危险的。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.