Questions tagged «security»

为了好玩，我尾随了/var/log/auth.log（tail auth.log），并且有很多以下内容： sshd[16225]: Received disconnect from 203.100.83.32: 11: Bye Bye [preauth] 该IP地址似乎来自中国... 我添加了iptables规则来阻止ip，现在消失了。 现在看到以下内容： sshd[17225]: fatal: Read from socket failed: Connection reset by peer [preauth] 都是条目，我该怎么做才能保护或动态查看威胁。 我已经fail2ban安装好了。 提前致谢

8 networking  ssh  security 

请提供有关如何修补/解决SSLv3 POODLE漏洞（CVE-2014-3566）的修补程序？对于Tomcat。 我尝试了以下链接，但是它没有帮助：tomcat-users邮件列表档案

8 security  ssl  tomcat7 

我已经搬到一家旅馆，他们提供WiFi网络。我希望在该公共WiFi网络上保持安全。有什么办法可以加密我与路由器之间的数据传输？我对“公共WiFi多么不安全”的口号大肆宣传。

8 wireless  security 

已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗？更新问题，使其仅通过编辑此帖子来关注一个问题。 6年前关闭。 我有一台服务器。我的服务器是安全的，但让我们想象一下有一个很好的黑客可以入侵。他现在可以调查/etc/passwd和/etc/shadow。我想将该文件重命名/etc/passwd为/etc/xxanoda。 我以为我可以建立链接，但是对于黑客来说，这很容易做到ls -l。 可以重命名这些文件，并且仍然具有运行中的操作系统，而不会出现兼容性问题，或者这完全没用吗？只是为了寻求知识。

8 security  passwd 

我正在受限网络中的客户端计算机上使用Ubuntu中的Tor浏览器捆绑包。我之所以这样做，部分是因为看来TBB的本机加密使我可以绕过某些无法检查我的数据包的网络过滤器。 但是，通过Tor浏览器捆绑包从受限网络中传输敏感信息（我发布的数据，访问的网站，阅读的页面等）有多安全？

8 security  tor  tor-browser 

我知道这似乎是一个愚蠢的问题，但是我还没有遇到过任何论坛或在互联网上发布有关以下内容的信息： -“覆盖空磁盘空间”是什么意思？ -为什么这样做会使磁盘加密时更安全？ 提前致谢。

8 security  encryption  disk 

我在跑步apt-get update，看到类似以下错误 W: GPG error: http://us.archive.ubuntu.com precise Release: The following signatures were invalid: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com> 不难找到有关如何解决这些问题的说明，例如，通过请求新密钥apt-key adv --recv-keys或重建缓存；所以我不是在问如何解决这些问题。 但是，为什么这样做是正确的呢？为什么“哦，我需要新密钥？太酷了，去获取新密钥”为什么不仅要打败拥有签名存储库的目的？密钥是否由apt-key检查的主密钥签名？我们是否应该做一些额外的验证以确保我们获得合法密钥？

8 apt  security 

我只想在Ubuntu 12.04 LTS上执行安全更新，而保持系统其余部分不变。我需要从命令行执行此操作，而无需GUI更新管理器。我已经实现了此处描述的解决方案，似乎可以很好地实现此目的。鉴于我现在是12.04，我只是用“精确”代替了“清醒”。 我的问题是：通过使用该答案中所述的apt pining，我是否仍会收到通过“其他”存储库分发的程序包的安全更新，例如合作伙伴，受限，多重宇宙等？还是只会让我更新“核心”发行版中的软件包？ 谢谢！〜l

8 apt  updates  package-management  security  official-repositories 

在Ubuntu 10.04（甚至更高版本）中，在使用MySQL验证用户登录名的任何Apache服务器上，暴力破解字典攻击似乎都存在严重漏洞。 此问题意味着fail2ban和Apache mod_security均未检测到攻击。 我不想在此不列出详细信息。 有人可以与我联系或向我解释如何在不向全世界发布漏洞的情况下报告问题吗？

8 security 

我决定启用Ubuntu随附的UFW，只是为了使我的系统更加安全（特别是在观看了一个计算机实际上已被感染的人的视频之后！），并且我启用了UFW并安装了GUFW，但是我我不确定下一步该怎么做。当我检查防火墙的状态时，它说它是活动的。我应该配置哪些规则才能实际使用防火墙，因为现在我假设它允许所有操作，基本上就像没有防火墙一样。

8 security  firewall  ufw 

在早期版本的Ubuntu和当前版本的Debian中，您可以在启动时通过SSH解锁完全加密的系统（使用dmcrypt和LUKS）。 就像这样简单： 使用Ubuntu备用安装程序磁盘或普通Debian安装程序磁盘安装加密的系统，然后选择对系统进行加密。 安装系统后，添加dropbear和busybox软件包。 更新initram-fs以授权您的ssh密钥。 在启动时，您只需SSH到计算机，然后执行以下操作： echo -ne "keyphrase" > /lib/cryptsetup/passfifo 然后，计算机将解锁并启动加密的系统。 在Ubuntu 11.10上使用完全相同的步骤，我可以SSH到机器上，但是/lib/cryptsetup/passfifo不存在。 似乎没有办法通过ssh解锁系统。我不确定在哪里可以看到此功能是否已更改或已删除。

8 boot  ssh  security  encrypted-partition  luks 

在Office 365发布会上，微软英国公司董事总经理戈登·弗雷泽（Gordon Frazer）首次承认，云数据（无论其位于世界何处）均不受美国爱国者法案（USA PATRIOT Act）的保护。 存储在Ubuntu One云中的数据也是如此吗？ http://blog.ucilia.com/index.php/cloud-technology-cloud-servers-cloud-telephony-news/60-how-safe-are-eu-based-cloud-data.html

8 ubuntu-one  security 

Chromium Stable PPA（在此处找到：ppa：chromium-daily / stable）由Chromium Team（https://launchpad.net/~chromium-team）维护。我假设这是“谷歌”的Chromium开发人员？如果是这样，我认为该PPA是非常安全和可信赖的。 但是，我应该/可以采取某种特定的调查程序或方法来确认维护者的身份吗？据我了解（或至少已经阅读），任何人都可以创建“铬团队” PPA。为了安全起见，我想学习如何确认PPA维护者的身份，尤其是Google或Mozilla等“大牌”维护者。

8 ppa  security  packaging  software-sources  community 

周末我的办公室闯了进来，几台笔记本电脑被盗了。我的不是其中之一，但我很好奇-被盗计算机（Windows和Mac）的所有者都在谈论远程擦除软件。Linux有这样的东西吗？如果丢失或被盗，可以让我远程擦除系统。

8 security  system  remote 

这是社区维基。我真的很想其他人对此的想法。我也不想讨论存储纯文本密码的伦理。 对于那些不熟悉的人，libpurple是Pidgin使用的库，当您选择保存密码时，它将作为纯文本在下保存~/.purple/accounts.xml。 其背后的原因是，如果有人可以访问您的用户帐户，那么除了其他有效点之外，您还有更大的问题要担心。 我主要担心的是，我在Pidgin中使用了自己的gmail帐户，因此我的gmail密码以纯文本格式存储。访问某人的电子邮件意味着可以通过大多数站点上的密码恢复功能访问其90％的其他帐户。Eeek。 考虑一下... 如果有人可以实际访问驱动器，则我的/ home会被加密 我走开时总是锁定系统 我对安装非官方软件包很明智 我在userland中运行的任何应用程序都可以访问我的用户文件 这真的有多安全？还有其他可能潜在地访问accounts.xml的威胁吗？ 更新资料 感谢您的答复！到目前为止： 管理防火墙 使用安全存储敏感信息的应用程序（即通过Gnome密钥环） 使用强密码并保持系统更新 来自加密的〜/ Private目录的Symlink敏感文件 我很高兴我的数据在被盗的情况下是安全的。我更担心针对这些不安全文件的某些处理过程。再者，开源软件的性质使恶意应用程序变得困难，因为公共代码审查将暴露恶意代码。 如果您能想到可以用来访问这些帐户详细信息的其他媒介，我想听听他们:)

8 security  user-space  password