Questions tagged «security»

这是我在auth.log中找到的日志条目。什么+ ??? 意思？还有未经授权的访问吗？ Feb 11 07:48:32 tts-server su[31265]: Successful su for www-data by root Feb 11 07:48:32 tts-server su[31265]: + ??? root:www-data Feb 11 07:48:32 tts-server su[31265]: pam_unix(su:session): session opened for user www-data by (uid=0) Feb 11 07:48:32 tts-server su[31265]: pam_unix(su:session): session closed for user www-data Feb 11 07:48:32 tts-server …

10 security  log 

我想知道是否有工具或技术在隔离的环境（例如虚拟机）中运行可执行文件。程序运行时，我希望能够审核应用程序，即查看可执行文件正在执行的所有操作（文件和网络访问）。 这样，我希望能够检查该可执行文件是否是恶意的，即执行它不应该执行的操作（读取/写入文件，侦听/连接到网络端口等）。 我不介意带有图形界面的东西。

10 security  tools  antivirus 

按照目前的情况，这个问题并不适合我们的问答形式。我们希望答案得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 7年前关闭。 我使用Ubuntu 12.04。最近，发布了12.10。我想升级，但是我想知道先使用Ubuntu 12.10而不是Ubuntu 12.04有什么好处。 我的要求是安全性，Ubuntu 12.04和Ubuntu 12.10之间是否存在安全性区别？如何最好地保护我的PC？

10 security 

曾经有过类似的问题，但这并不是我想要的。 我想知道是否有lightdm或gdm的插件或附件，可以让我使用密码和Google身份验证器进行身份验证。我说的是要在桌面登录名中输入您的GA代码-GUI或命令行，shell登录-以便访问本地桌面。

10 login  security 

应该采取哪些预防措施来防止Trojan BackDoor.Wirenet.1攻击？ 用212.7.208.65阻止所有通信应该足够了吗？如果是这样，该怎么办？

10 security 

有什么方法可以让我假设运行它们时是以特权管理员身份（又名root）运行它们吗？我知道这可能很危险，但我愿意以方便为名承担这种风险。

10 security  root  privileges 

我最近刚刚从Windows切换到Ubuntu，而在安全措施方面我只是有点偏执。 我环顾四周，从阅读的内容来看，安全性并不是Windows OS上的大问题，但我只是想确保自己有所了解。 目前，我已经安装了ClamTK防病毒软件和gufw（并启用了一次）。 所以基本上我有三个问题： 除了这些应用程序外，我是否应该采取其他预防措施？ 除了启用检查功能之外，我还需要对gufw进行其他操作吗？默认设置（传入：拒绝，传出：允许）是否足够？ 我是否必须每次都手动打开gufw并将其启用（并保持打开状态）？每次我打开它时，启用的复选框都会被取消选中。 编辑：当我打开gufw时，我必须解锁并输入密码，但是现在选中了该复选框。我必须始终打开gufw吗？我只需要启用一次即可吗？ 谢谢。

10 security  firewall  ufw  antivirus  gufw 

我们尝试了/etc/security/limits.conf，但这似乎没有效果。 limits.conf使用的行如下所示： myuser hard nproc 6 这是服务器的配置。我想限制启动的进程。Ulimit限制从外壳启动的进程（如果我理解正确的话）。但是在我的情况下，apache启动了mapserver进程，并且该数目必须受到限制。

10 server  security  resource-limiting 

我最近启用了Ubuntu的加密的/ home /目录功能，并被要求记住一个密码短语，以防万一我需要手动恢复数据。 在不损害安全性的情况下存储此密码的最佳方法是什么？

10 software-recommendation  security  encryption 

作为一种出色的编程语言，Kotlin受到了广泛的关注，并已得到Android等开发的正式支持。但是我看到的安装选项尚不清楚安全问题。我不知道sdkman是否检查（甚至支持）软件包上的签名，我也不知道它是否自动跟踪Kotlin和其他已安装软件包的安全更新（如apt-get一样），我不知道它的大小安装将是，等等。 所以总结一下 Kotlin是否有相对安全的安装方法（带有程序包签名，自动更新等）？ 例如，有PPA吗？（有人在为Debian / Ubuntu打包吗？）。 还是sdkman具有必要的属性？ 还是有其他方法？ 更新：我看到ubuntu-make（umake）是一个选择。对于IDEA和Kotlin，似乎仍然需要其ppa的版本，如在Eclipse JEE和IntelliJ IDEA EAP支持下发布的Ubuntu Make 16.03所述，更多 但是令我惊讶的是，我无法轻易找到有关umake的安全性方面的任何信息，而且看来它们还没有进行更新（更新工具·第74期），所以我的问题仍然悬而未决。

10 software-installation  java  security 

我想为几个人运行一个老式的外壳服务器。一种使用户可以通过ssh访问的方式，以便他们可以运行软件（自己的或提供的）。我关心的是用户之间的适当隔离。 我不希望他们查看彼此的进程，访问彼此的文件（除非明确允许），等等。最好不要被每个特权升级错误所咬住或在每次较小的内核更新时重新启动服务器。采取这些安全措施后，保持运行常规服务（如Web和邮件托管）的选项将是非常理想的。 早在我使用grsec的那一天，但这需要保留在较旧的内核上，并要自己处理编译它的麻烦。有没有更现代，更Ubuntu的方法来确保共享服务器上的用户分离？ 也许您可以使用AppArmor做到这一点？也许有一个为共享环境预配置的内核存储库？还是基于容器的解决方案？这些最近很流行。

9 server  kernel  ssh  security  multi-user 

我有一个装有GNOME 3.18系统的Ubuntu GNOME 15.10，我想对其进行设置，以使使用它的用户无法将新密码设置为以前的X密码之一，如何实现？ 当我更改密码时，如果密码与我的上一个密码太相似，则系统不允许我将其更改为该密码，那么，如果答案还可以显示如何扩展密码以使新密码也不能被更改，那将是很好的选择。与以前的X记录的密码太相似。 注意：不应以不安全的未加密方式存储最后X个密码的历史记录，实际上，它们可能应该以与当前密码存储方式相同或相似的方式（作为加盐哈希）存储。 我过去常常X表示密码的数量（可以是任何值），因为我希望能够轻松更改无法使用的已存储密码的数量，并让其他人可以轻松地获得答案并按原样使用我希望的不是一个围绕一个非常确定的价值的答案X。 信息更新： 根据要求，这里是我（不包括顶部注释）/etc/pam.d/common-password文件的内容： # here are the per-package modules (the "Primary" block) password [success=1 default=ignore] pam_unix.so obscure sha512 # here's the fallback if no module succeeds password requisite pam_deny.so # prime the stack with a positive return value if there isn't one already; # …

9 gnome  password  security 

OpenSSL更新了发行版1.0.2g和1.0.1s，以修复DROWN漏洞（CVE-2016-0800）。在Ubuntu 14.04 LTS Trusty Tahr中，最新OpenSSL版本是1.0.1f-1ubuntu2.18。我是否正确理解DROWN修补程序尚未反向移植到Trusty？是否需要将DROWN修复程序合并到任何Ubuntu版本中？

9 security  openssl 

请考虑以下事项：您键入$sudo apt-get upgrade并获得需要升级的内容列表，并带有“ Y \ n”确认。在阅读列表并键入“ Y”或“ n”之前，电话响了，或者老板进来了，或者您做了其他事情。一小时后您回来，然后按Y来安装更新。 不会再次提示您输入密码。据推测，shell中将执行更多sudo命令，因为计时器一直处于等待用户输入的状态。或者，用户可以终止更新过程并执行类似的操作，sudo -i然后无限期地停留在root用户中。 我正在使用ubuntu mate 14.04 这是一个值得注意的安全例外吗？我应该在某个地方举报吗？如果是这样，在哪里？

9 sudo  security 

在LTS 12.04发布四年后，如果Universe资源库中的软件包中存在安全问题，该怎么办？软件包是从上游更新，打补丁还是单独保留？ 据我了解，“五年的支持和安全更新”仅适用于Ubuntu的核心-Main存储库中的所有内容。不适用于Universe资料库中的内容。 举一个更具体的例子-如果我现在安装Ruby，并希望在12.04以后的几年中使用它，并且它存在安全漏洞；尽管此修补程序可能在上游进行了修补（因此我可以始终从他们的网站下载最新信息，然后自己编译或使用PPA），但此上游修补程序是否可以迁移到精确的软件包存储库中？那回港呢？

9 updates  package-management  security  lts