5 如何永久禁用IPv6? 我们如何通过终端命令禁用整个IPv6系统? 我已阅读编辑/etc/modprobe.d/aliases 并替换为: alias net-pf-10 ipv6 与: alias net-pf-10 off alias ipv6 off 这样使用安全吗,并且在重新启动后会永久禁用ipv6吗? 54 networking security ipv6
4 如何通过grub2 secure闯入任何Linux机器? 获得对计算机的物理访问权的人以任何方式扎根这些步骤的能力如何安全? 当grub2菜单打开时,按 e 编辑Linux启动选项 更改: "linux /vmlinuz-2.6.35-23-generic root=UUID=e7f1e48d-0015-485f-be7d-836217a31312 ro quiet splash" 至: "linux /vmlinuz-2.6.35-23-generic root=UUID=e7f1e48d-0015-485f-be7d-836217a31312 ro init=/bin/bash" 现在您具有root访问权限,只需执行以下操作: mount -o remount,rw / passwd user mount -o remount,ro / sync 重新启动计算机,您就赢了。 我的问题是,如何能够通过grub2 secure闯入任何Linux机器?我不了解有关Linux的事实,谢谢您的回答。 52 boot permissions security
7 不使用防火墙(家用计算机)有哪些风险? 由于超级用户需要密码(才能安装和修改程序),因此在Ubuntu下不使用防火墙会有什么风险?更具体地说,如果我使用NAT路由器? 51 security firewall router nat
17 您可以推荐一个密码生成器吗? 我希望有人可以推荐一个好的密码生成器。 能够给人起名字的人的额外道具也可以使您记住它。 49 software-recommendation security password
3 不受信任的应用启动器? 不久前,Ubuntu引入了安全性“功能”,该功能仅允许运行受信任的.desktop应用程序,而在其他应用程序上则会弹出一条消息。 到目前为止,没有什么新鲜的,但是,Message曾经有一个按钮来使应用程序“受信任”,但是该按钮不再存在: 该对话框的目的是什么? 49 security launcher
3 是否可以保证Launchpad PPA中的软件没有病毒和后门威胁? 随着Linux的持续发展和发展,我们使用Linux的次数越多,病毒的威胁就越大。 我们也知道,以普通用户身份运行时,Linux中的病毒/威胁(如果有)会难以运行或传播,但是如果以root用户身份运行该病毒/威胁则完全不同。 例如,如果病毒被(有意或无意地)塞在PPA中,或者应用程序有意植入后门(例如,pidgin可以将密码秘密发送到特定地址),则可能是这种危险的一个例子。 如果我们从Launchpad PPA添加软件,是否可以保证该软件不受免费病毒/后门威胁的侵害? 48 ppa security viruses
5 重新安装ubuntu后使用二手笔记本电脑是否安全? 我从某人那里买了一台笔记本电脑。笔记本电脑上装有Ubuntu 14,我擦除了整个磁盘并在上面安装了Ubuntu 16。我绝对不希望以前的所有者访问我的数据或按键。重新安装可以保证我的安全吗?如果不是,我应该找什么? 47 system-installation security
3 潜在的ufw和fail2ban冲突 同时运行fail2ban和ufw会引起问题吗?我注意到fail2ban修改了iptables规则,但是ufw已经定义了很多iptables规则...所以我不确定fail2ban是否会弄乱这些规则。 45 security iptables ufw fail2ban
5 如何禁用页表隔离以恢复由于英特尔CPU安全漏洞修补程序而导致的性能损失? 由于当前的Intel CPU安全漏洞问题,预计会有一个补丁会降低系统性能。 我如何确保此补丁程序不会安装在我的Ubuntu系统上? 43 security intel cpu patch
7 什么是Ubuntu“内置病毒防护”? 在ubuntu.com上,此“仅在ubuntu中”显示“内置病毒防护”: Ubuntu内置了什么保护功能?负责该程序的程序是什么,它如何工作? 43 security default-programs viruses
9 如何与无头服务器进行图形化接口? 我有一个正在工作的ubuntu开发服务器。这是一台旧的机架式服务器,位于公司地牢的某个地方,没人去过。它可以工作的唯一方法是所谓的无头服务器(即,没有连接监视器/键盘,仅接受网络连接)。 显然,如果只需要终端访问,则ssh绰绰有余。但是,我也想不时连接到图形界面。目前,我正在使用内置的VNC功能,但是我很确定这不是解决此问题的最有效或最安全的方法。 我对此问题做了一些研究,但未能得出任何明确的结论。我读到有关尝试通过ssh转发X环境的信息,这至少可以解决我的安全问题。任何人都可以分享他们的经验来进行设置吗?还有其他值得一看的方法吗? 我几乎只能从Windows计算机连接到该服务器。我不知道这对于某些建议的方法是否可能是个问题。 42 server ssh security remote-desktop vnc
1 如何找到丢失的Ubuntu笔记本电脑? 我在笔记本电脑上运行Ubuntu。 如果我丢失了笔记本电脑或笔记本电脑被盗了,有什么方法可以找到它吗? 我是否需要事先安装任何应用程序才能找到笔记本电脑? 41 security
6 如果授予用户访问所有命令的权限,那么sudo比直接使用su安全吗? 因此,我一直在阅读su和之间的区别sudo,每个人似乎都同意这种sudo方法比允许访问根帐户本身更安全。他们说,使用root帐户,您只需一个命令就可以破坏整个系统。这我明白。但是,在系统上创建的初始用户也可以使用sudo访问所有命令。我可以通过运行找出答案su -l。如果是这种情况,那么我可以简单地运行sudo <game-ending command>以破坏我的系统。那么,与允许我直接访问超级用户帐户相比,这种方法又如何更好或更安全?我可以运行所有相同的命令... 是因为sudo在命令行上使用我是在明确告诉计算机我认为我在做什么?他们是否认为人们会忘记他们在超级用户帐户下的权限,除非他们明确表示是这样? 人们还指出,如果系统被外国人入侵并进入,则以root用户身份登录将使他们对我的系统造成可怕的后果。但是在我看来,如果他们已经可以访问我的帐户并知道我的密码,他们可以通过使用sudo并输入我的密码来做这些同样糟糕的事情,因为他们甚至不需要知道超级用户的密码。我什么不来? 40 command-line sudo security administrator