Questions tagged «security»

安全性涵盖了广泛的主题,包括用户,权限,身份验证,授权,升级,防火墙,强化等。

6
如何加密单个文件夹?
假设我在“文档”文件夹中有一个文件夹,其中包含我不希望没有密码就无法访问的文件。 有没有一种方法可以锁定该文件夹,以便对其进行密码保护/加密? 实际上,是否可以用密码保护任何单个文件夹?

3
Ubuntu在Meltdown和Spectre漏洞中的状态如何?
与状态更新有关的任何问题,或询问是否将针对这些漏洞进行修补的任何问题均应作为该问题的重复内容予以关闭。 Meltdown和Spectre现在在新闻中,听起来很严重。我没有看到来自Ubuntu的涵盖这些漏洞的任何安全更新。 Ubuntu对这些漏洞做了什么?Ubuntu用户应该怎么做? 这些是CVE-2017-5753,CVE-2017-5715和CVE-2017-5754。
81 security 

3
什么时候使用pkexec与gksu / gksudo?
有两种一般的方法可以以root用户(或更一般地,以其他用户身份)以图形方式运行应用程序。喜欢的程序gksu,gksudo以及kdesudo用于图形前端sudo。相反,pkexec是PolicyKit的图形前端。 当手动运行的程序作为根(或作为另一非根用户),什么是使用的优点/缺点(如有的话)pkexec,与使用更传统的方法sudo前端?
77 security  gui  sudo  root  policykit 

5
我可以使用“ sudo apt-get install”感染病毒吗?
我想确保使用可以安全下载软件sudo apt-get install。包裹是否扫描过?使用此命令下载的所有软件包都免费吗? 如果不能保证它们不是无病毒的,则在安装包含病毒的软件包之后,攻击者能否完全控制我的计算机?有什么办法可以检查我计算机上安装的所有软件包?(不是系统自动执行的。我想过滤它们以查看由我而非系统手动安装的所有软件包。)

7
如何保护我的笔记本电脑,以防止通过物理访问进行黑客入侵?
我早些时候搞砸了我的系统,当启动Ubuntu时,我受到了黑屏的欢迎。启动笔记本电脑时,我从grub菜单中选择了恢复选项,然后在根终端选择了后备。我看到我可以使用添加用户命令,并且可以用它在计算机上创建特权用户。 这不是安全问题吗? 一个人可能已经偷了我的笔记本电脑,在启动时选择了恢复并添加了另一个用户,于是我忽悠了。包括我的数据。 试想一下,即使您以某种方式删除了该条目,也可以从实时CD启动,chroot启动并运行,然后添加另一个用户,并具有正确的特权,使其可以查看我的所有数据。 如果我将BIOS设置为仅以HD启动,没有USB,CD / DVD,网络启动,并且设置BIOS密码也没有关系,因为您仍然具有该grub恢复启动项。 我相当确定,来自中国(俄罗斯)的人无法从网络上入侵我的Ubuntu Trusty Tahr,因为那样安全。但是,如果可以物理访问我的-您的-机器,那么,这就是为什么我要问这个问题。我如何保护我的机器,以便无法通过物理访问进行黑客攻击? 错误报告: 错误#283662“在“恢复模式”启动时无登录提示”:错误:Ubuntu

1
输入错误的密码后,我可以使网络摄像头拍照吗?
我正在使用笔记本电脑。我当时想在我的Ubuntu计算机上提供支持。输入不正确的密码后,稍后将拍摄一张照片,揭示谁在试图获取访问权限。 我到处搜索,发现的唯一东西就是在Mac上可以做到这一点的东西。是否可以为Ubuntu编写脚本来执行相同的操作。 如果可能,那么执行此操作的脚本或软件是什么。

2
如何保护Ubuntu免受叉子炸弹袭击
我听到有人在谈论叉子炸弹,我进行了一些研究,发现了一些令人恐惧的信息,这些信息使人们可以在命令行中键入某些看起来很奇怪的字符,从而在计算机上造成不良后果。我当然不会发出我不理解的命令,但是永远不知道会发生什么。 我听说某些操作系统允许管理员对用户进程进行一定的限制,以减轻派生炸弹的影响,这是Ubuntu默认情况下的这种保护,还是具有sudo特权的人必须设置此项?如果是这样,怎么办?

7
限制访问成人内容的最佳方法是什么?
我给孩子们买了一台PC,并在上面安装了12.04(Unity)。最重要的是,我希望我的孩子在没有监督的情况下使用计算机,同时我有信心他们不能访问任何不适当的东西。 我所看的: 我当时正在寻找Scrubit的工具,该工具可让我配置wifi路由器以阻止内容,并且该解决方案还将保护我的其他PC和移动设备。因为我只想让解决方案在一台PC上运行,所以这可能是过大了。 我还进行了一些Google搜索,发现了名为Nanny的应用程序(看起来很像)。我对OSS的经验是,最好的解决方案通常永远不会首先出现在Google搜索列表中,在这种情况下,我需要信任这些方法,因此我的问题非常具体。 我想利用您的知识和经验来理解什么是将成人内容限制在12.04 LTS上的最佳方法,因为这对我很重要。这可能是多种因素的结合,所以请不要回答这个问题“尝试这个或那个”,然后给我一些PPA,除非您可以分享有关它的优劣以及当然有任何限制的经验。

2
/ var / www为什么不拥有chmod 777
在本地主机上开发页面时,有时会出现“权限被拒绝”错误,可以通过运行来解决chmod -R 777 /var/www。但是,人们告诉我,出于安全原因,这不是一个好主意。 为什么不/var/www应该使用777的chmod?

8
如何沙盒应用程序?
我想运行不受信任的小型程序,但限制它们访问其文件夹,网络访问以及它们真正不需要的所有其他内容之外的任何文件。最简单的方法是什么?
66 security 


7
如何检查我的Ubuntu上是否启用了KPTI?
当前的Meltdown Intel处理器漏洞目前已通过启用页表隔离来解决。有一个问题如何将其关闭:如何禁用页表隔离以恢复由于英特尔CPU安全漏洞补丁而导致的性能损失? 我的问题是相反的:有没有办法检查正在运行的系统上的PTI机制在系统上是否有效,从而保护了系统?我专门在寻找cat /proc/something或cat /sys/something,而不是检查内核版本或配置参数等。
64 kernel  security 

4
如何更改LUKS密码?
在安装了具有完整磁盘加密和LVM的Ubuntu 11.10之后,我需要为用户提供一种轻松更改LUKS密码的方法。 最好使用GUI工具完成此操作,从而使新手用户能够执行此基本任务。
59 security  lvm  luks  usability 

3
如何使用密码生成器进行远程登录身份验证?
我想通过添加另一个因素来加强对SSH登录名的身份验证:密码生成器设备或手机上的密码生成应用程序。默认设置中唯一明显的选项是固定的密码和密钥对。我怎样才能做到这一点? (如果我使用密码加上密码生成器,则这将提供两因素身份验证(2FA):密码是“我所知道的”,密码是“我所拥有的”。)


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.