Questions tagged «security»

人们总是说Linux比Windows更安全。主要原因似乎是一般的系统设计理念以及用户是用户而不是root的事实。 使用Windows和Internet Explorer时，一个主要的安全问题似乎是ActiveX。每隔几天，我就会了解到使用ActiveX进行另一种攻击的方法，并且几乎总是变通方法是停用ActiveX。我经常读到这样的书，不知道为什么人们根本不愿意激活ActiveX。（一个原因可能是该名称包含“活动”；另一个原因可能是Windows更新功能。） 使用Ubuntu和Firefox，在阅读有关ActiveX漏洞时，我总是感到非常安全。我知道还有许多其他使用JavaScript和/或Adobe Flash的安全漏洞，但是据我了解，这些安全漏洞只会造成我的用户权限所造成的最大损失。当然，当恶意软件想要破坏我的所有数据时，这并没有多大帮助-但是当今大多数恶意软件只想将我的PC用作僵尸网络无人机，因此对破坏我的数据不感兴趣。 那么，问题又来了：就安全漏洞而言，在Ubuntu下运行的Firefox是否具有与ActiveX类似的功能？ 另一个可能相同的问题：是否可以“轻松地”利用涉及Adobe Flash和/或JavaScript的安全漏洞造成与ActiveX漏洞相同的破坏？ 当我说“简单”时，是指攻击不需要利用系统的另一个组件来提升用户权限。例如，涉及Adobe Flash的漏洞利用我的用户权限将可以访问我的PC，然后继续利用其中的某个已知漏洞X来获得root用户访问权限。那不是“容易”。

8 security  firefox 

我将要安装10.04（从裸机替换为9.04），并且要进行设置，以便可以进入计算机，但只能从本地网络上的其他计算机安装。（即，我想拒绝除192.168.1组IP之外的所有ssh尝试。）如何在10.04上正确执行此操作？

8 security  networking  ssh  firewall 

众所周知，建议系统管理员使用普通用户（非root用户）登录系统。当管理员需要执行特权任务时， sudo可以用来成为超级用户。在获得请求的特权之前，将提示管理员输入第一次登录时使用的SAME密码。 我想知道是否可以将系统配置为在执行操作时要求用户输入其他密码sudo。因此，用户将有两个密码。第一个密码将提供对SSH会话的访问。其他密码（不是同一密码）将用于获取管理员（root）特权。 这可能吗？我认为这将增加系统的安全性。你同意吗？ 顺便说一句，这将类似于思科设备使用的访问控制。首先，使用密码登录管理员。然后，访问“启用”（特权）模式需要另一个密码（可以是不同的密码或相同的密码）。

4 security  system  administration 

有人知道sapd，skysapd，sksapd，ksapd做什么吗？他们是病毒吗？我尝试了clamav，但并未将其识别为病毒。 我还意识到我的/etc/rc.local具有多个副本： nohup /etc/cupsdd > /dev/null 2>&1& cd /etc;./ksapd cd /etc;./kysapd cd /etc;./atdd

3 security  malware 

我对具体的Ubuntu 16.04 LTS中LTS版本中的安全更新有疑问。 提供安全更新的政策是什么？最近有一个发布的版本52.9.0修复了一些安全问题，但是在Ubuntu 16.04上却没有。 Thunderbird在主存储库中，因此它应该获得5年的安全更新。这对Thunderbird是否有所不同，还是只需要一点时间？

1 16.04  updates  security  thunderbird 

我了解到，为了安装程序，应通过转到下载文件的属性并标记“允许将文件作为程序”框来使下载的文件可执行。 我知道这是一项安全功能。问题来了，我下载了一个Linux游戏（www.tibia.com），当我标记“允许将文件作为程序”框时，它已经被标记了。 我以为这是Ubuntu的事情，并尝试在Fedora上下载相同的游戏，但这是同一回事。 安全性不是问题吗？它使我想起了其他操作系统在双击文件安装病毒时遇到的一些问题。

1 security 

如果我将计算机设置为双启动，是否可以使用一个系统来完成我想做的任何愚蠢的事情，例如安装为Netflix，Spotify，Skype等？例如，如果攻击者获得了对我的“愚蠢”帐户的访问权限，他们是否还将获得对我的“安全”帐户的访问权限？ 而且，如果我犯了一些大错误，我可以在愚蠢的帐户上四处学习，而不会影响其他帐户吗？

dual-boot  security