Questions tagged «security»

我想设置一个安全摄像机系统，该系统将从2个无线摄像机捕获视频流并将其存储到Ubuntu Server中。 您建议使用哪种类型的运动检测无线摄像机？ 是否有任何软件可以按计划从服务器上捕获视频？ 我需要什么软件来遥控摄像机？

11 server  software-recommendation  security  system 

我在（小型，个人且绝对不重要的）Web服务器上进行了许多尝试，而apache和fail2ban通常可以正常工作。但是有一个日志条目让我担心： xx.yy.www.zzz - - [9/Jul/2011:12:42:15 +0100] "GET http://allrequestsallowed.com/?PHPSESSID=5gh6ncjh00043YVMWTW_B%5CFAP HTTP/1.1" 200 432 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12" 问题是答案不是404代码，而是200。可以吗？对我来说似乎很奇怪，但是，我对此领域（以及许多其他领域）的了解是有限的。

11 server  security  webserver 

这可能是我不了解的事情，因为我已经习惯了Windows，并且只是从Ubuntu开始。我知道linux中的软件以软件包形式提供，我不明白为什么非管理员用户不能安装软件。 我的意思是，每个应用程序都由特定用户运行，并且该用户只能以其特权运行该应用程序，因此，如果他没有管理员权限，该应用程序也将无法访问未经授权的目录等。 我希望大部分时间都可以与非管理员用户一起在PC上工作，因为对我来说，这似乎更安全，大多数时候我不需要管理员权限。尽管我知道linux中的病毒不常见，但我仍然认为最佳实践是在计算机上工作，使您自己无法对重要文件进行任何更改，这样病毒也不会损害任何重要文件，但是我需要安装用于编程和网页设计等的软件，首先，我不想一直切换用户。但是对我来说，在PC上完成的所有操作都将通过非管理员用户完成，这对我来说更安全。 我很高兴知道我在这里有什么误会，因为这里听起来有些不对劲。

11 windows  security  sudo  password 

是否已将对英特尔AES-NI硬件加密加速的支持添加到Ubuntu（LUKS，内核，OpenSSL库等）中？如果是这样，从哪个版本开始？ 以下是支持AES-NI的英特尔处理器的列表： http://ark.intel.com/MySearch.aspx?AESTech=true 有关AES-NI的更多信息： http://software.intel.com/zh-CN/articles/intel-advanced-encryption-standard-instructions-aes-ni/ http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html 我最感兴趣的是找出这是否有效地抑制/减少了在Ubuntu中使用全盘加密的性能损失。

11 security  intel  luks 

我经常阅读Windows上提供的功能，例如DEP（数据执行保护）和ASLR（地址空间布局随机化）。在Windows上，您可以控制打开32位程序的DEP。 这些功能在Ubuntu中可用吗 我们需要做些什么来启用这些功能吗？

11 kernel  security 

Apparmor无法启动，并且命令行启动的结果与以下相同 x@x-NICEPUTER:~$ systemctl --failed UNIT LOAD ACTIVE SUB DESCRIPTION ● apparmor.service loaded failed failed LSB: AppArmor initialization LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The low-level unit activation state, values depend on unit type. …

11 boot  security  16.04  systemd  apparmor 

cat /etc/passwd |grep postgre postgres:x:115:127:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash apt-cache show postgresql Package: postgresql Priority: optional Section: database Installed-Size: 65 Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com> Original-Maintainer: Debian PostgreSQL Maintainers <pkg-postgresql-public@lists.alioth.debian.org> Architecture: all Source: postgresql-common (136) Version: 9.1+136 Depends: postgresql-9.1 Filename: pool/main/p/postgresql-common/postgresql_9.1+136_all.deb Size: 5468 MD5sum: 34f5a1373ad5cd0b6f5aa3e7af06c9e7 SHA1: 6f271758bd51c23614b12fd63fb711ecfa43e9e5 SHA256: e8921a22b560e81f57a2a00001e31ba1036f67a8e7f151bf8f977b4919fc559a 我可以替换/bin/bash使用/bin/false？

11 bash  security  postgresql  passwd-file 

我编写了一个脚本，该脚本删除了文件夹中除最后两个文件以外的所有文件： #!/bin/bash ls -1 --quoting-style=shell-always /path/to/some/folder \ | head -n -2 \ | xargs printf -- "'/path/to/some/folder/%s'\n" \ | xargs sudo rm -rf 该脚本将每天作为cron作业执行。 理由如下： 使用获取所有文件的列表ls -1（这样我每行得到一个文件）； 使用head -n -2; 从列表中删除最后两个。 由于ls打印相对路径，因此请使用xargs printf事物在文件夹路径之前加上前缀，并使其成为绝对路径； 将其发送给sudo rm -rf使用xargs。 每个人都可以访问此文件夹，因此任何人都可以创建和删除此文件夹中的任何文件。 问题是： sudo rm -rf很恐怖。xargs sudo rm -rf非常可怕。 我想确保没有人会通过创建聪明的文件来删除（意外或故意删除）而损坏其他文件夹/系统。我不知道，像这样的聪明东西： file with / spaces.txt 这可能会导致超级恐怖sudo …

10 command-line  bash  scripts  security  rm 

我登录了Gmail，并收到了一封来自亚马逊的电子邮件，内容是对最近的订单进行评分。我没有认出这家公司，但决定打开这封电子邮件，然后立即发现它不是来自亚马逊的，看起来像是一封“坏”电子邮件，里面有很多随机物品，有人试图利用它。 我在16.04。我总是读到Ubuntu是相当安全的，因为一切都需要root。是否应该运行任何软件以确保现在系统上没有任何东西，或者应该采取任何措施确保我的安全？我通常对电子邮件保持谨慎，但是这让我受益匪浅。

10 security  malware 

我有一个完全加密的驱动器，因此我知道在关闭笔记本电脑后，没有人可以访问我的数据，但是用我的root密码锁定屏幕时该怎么办？ 每当我无人看管笔记本电脑并且备份所有数据并且笔记本电脑非常便宜时，关闭计算机通常是不切实际的，只要我知道自己的数据是安全的，如果被盗，我也不会太在意。 我知道有一个黑客可以绕过登录或在未加密的驱动器上重设root密码，但这需要重新启动，因此对我来说这不是问题，因为在使用任何root密码和crypt密码之前需要crypt密码可能比大多数人要复杂得多。我花了很长时间来记住它。 我的root密码是安全的，但不如加密密码安全，因为每次我想要sudo或解锁屏幕时，输入太长的密码都不切实际。 如果有人在笔记本电脑被锁定但打开时偷了我的笔记本电脑，然后将其插入电源，以免电池没电，假设他们有足够的时间，他们是否容易获得访问权限？ 除了尝试强行使用我的密码外，只要它保持开机状态，还有其他方法可以使它们进入我的计算机吗？当我输入错误的登录密码时，即使已经知道密码错误，系统也会说“检查”几秒钟，但是我可以看到这是防止快速蛮力猜测的延迟。我不担心字典攻击，因为这样会延迟数年。 抱歉，这个问题已经回答，但我找不到任何确定的答案。 我现在需要去商店买一些物品。我想让我的下载在锁定屏幕上运行。我是否应该担心在走了出去阅读令人尴尬的浏览记录时盗窃我的笔记本电脑？ 编辑： TL; DR 如果我将笔记本电脑保持打开状态并且屏幕处于锁定状态，并且有人窃取了我的计算机，他们是否可以访问？我的驱动器已加密，以防它们重新启动。

10 login  password  security  lock-screen 

Ask Ubuntu General Room上的一个用户发布了Badlock的链接。经过一番探索，我发现它是一个神秘的安全漏洞，使用的是与Heartbleed相同的网站模板。 我管理Linux服务器，一个神秘的安全漏洞对我而言并不理想。它到底是什么？如何保护服务器免受它侵害？

10 security  vulnerability 

嗨，我正在寻找一个VPN Monitor / Kill Switch应用程序，它将确保我的VPN连接始终处于连接状态。如果我的安全连接断开，该应用程序将删除其监视的应用程序，以防止数据泄漏。我知道Windows有这样的应用程序。但是，我还没有找到适合Linux的替代方案。

10 14.04  networking  security  vpn 

每当我尝试通过系统的GPG程序生成gpg密钥时，它都会要求输入我的姓名，电子邮件和密码，然后除GPG程序主窗口之外的所有内容都会消失。 使用时 gpg key-gen gpg: can't open `/home/jesse/.gnupg/random_seed': Permission denied We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a …

10 security  email  gnupg  keyrings 

否，这与如何修补OpenSSL中的Heartbleed错误（CVE-2014-0160）不重复？。因此，请继续阅读。 我看到有关Ubuntu 12.04的信息冲突： 该心脏出血漏洞页面的Ubuntu 12.04声称受到影响，与1.0.1g修补需求 在Ubuntu的安全公告USN-2165-1声称版本1.0.1-4ubuntu5.12的包libssl1.0.0应该可以解决在Ubuntu 12.04的问题。 现在，我确实安装了以下软件包： # dpkg -l | grep ssl ii libssl1.0.0 1.0.1-4ubuntu5.10 SSL shared libraries ii openssl 1.0.1-4ubuntu5.10 Secure Socket Layer (SSL) binary and related cryptographic tools # lsb_release -a | grep -i description Description: Ubuntu 12.04.3 LTS 因此，如果我考虑以上两点，我不确定哪一个是正确的。 此外，此Heartbleed测试页还显示我的机器易受攻击。 有谁能够在Ubuntu 12.04上成功解决此问题？如果是，那么您能为我提供您所采取的步骤吗？

10 security  openssl 

Ubuntu默认情况下是否使用SELinux，否则，如何管理安全上下文？例如，在没有安全上下文的情况下允许进程以root用户身份运行会带来安全风险。 关于SELinux的帮助页面建议SELinux是需要手动安装的程序。 那么Ubuntu如何开箱即用地处理安全上下文呢？

10 security  process