Questions tagged «security»

为什么Ubuntu在系统启动时不允许GUI用户像Windows中的管理员那样以root用户身份登录？ 为什么他们限制我们仅通过终端登录？

39 security  root 

我有一台运行Ubuntu的旧笔记本电脑。现在我想放弃这台笔记本电脑，但是我想删除所有私人数据。那我应该删除什么？我不想格式化整个系统，因为新所有者仍将使用该操作系统。

38 security 

在这里的评论中，我被告知sudo应该避免不必要的使用。尽管在特定情况下不需要它，但我认为使用它没有任何危害。 我认为cat以root用户身份执行琐碎程序时sudo，碰到会以某种方式损害系统安全性的错误的总体风险非常低。 因此，除了再输入4个字符和一个空格外，是否有人可以指出可能的含义？

37 sudo  security 

要在WINE中运行某些Windows程序，您需要以下解决方法： echo 0|sudo tee /proc/sys/kernel/yama/ptrace_scope 根据支持网站的说法，这是由于Ubuntu内核中的一个错误导致ptrace和WINE不能很好地配合使用。 使用上面的命令将ptrace设置为0，根据我所做的研究（不要问我哪些网站，我似乎有很多），ptrace与程序之间的交互有关。0设置比1更宽松。 我必须假设，Ubuntu希望ptrace = 1是有充分理由的，因此这使我回到了问题的简短形式。 设置ptrace = 0是否涉及任何风险。安全性较低？调试问题？我没有想到的任何其他人？？？ PS，对于任何想知道错误原因的人，Windows程序将完全无法打开，在系统监视器中，您会看到许多试图打开该程序的实例，然后它们最终都会退出，并且如果您运行该程序，对于终端，您将收到一条错误消息，提示您已达到最大程序实例数。

37 kernel  wine  security 

如何防止特定或任何葡萄酒应用程序访问互联网？ 在Windows下使用某些应用程序时，他们试图不定期地访问Internet而没有任何明显的原因。那时我可以通过个人防火墙来防止这种行为。不幸的是，到目前为止我还没有在Ubuntu中找到应用程序级防火墙。当我在国外使用3G调制解调器进行数据漫游时，这尤其烦人。

37 wine  security  firewall 

我有一个文件据说包含我想要的信息。不幸的是，它是一个可执行文件，而不是DOC（原本是DOC），而我从中下载它的网站对我来说可疑。如果不使用Linux，则可以在VM或单独的PC上运行它。但是运行Linux时，我是否需要担心，还是可以仅在Wine中运行它？葡萄酒系统会被感染吗？

37 security  windows  wine  viruses 

这是我这个特定文件的无所不在的机器的内容： root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/us$ nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin syslog:x:100:103::/home/syslog:/bin/false 谁能解释一下为什么有些邪恶的家伙可以从我的生产服务器上得到这个文件，为什么这样不好呢？

36 security  passwd-file 

我有一个项目可以尽我所能保护Ubuntu Server。该服务器是网络托管服务器。该服务器将运行LAMP，Mail和DNS。

35 server  security  dns  lamp  hosting 

我很想使用Ubuntu One或Dropbox功能，例如文件存储等，但我不希望其他人访问我的数据，美国爱国者法案等。我希望对事物进行加密，以便在信息被解密只是我的设备。Ubuntu One或Dropbox可以做到吗？

35 ubuntu-one  security  encryption  dropbox 

我想保护我的服务器的安全，看来IPtables是第一步。不幸的是，在终端中编辑规则有点复杂且危险（那些曾经做过iptables -F遗嘱的人会明白我的意思;））。您能推荐一些好的图形界面来管理IPtables规则吗？

34 gui  iptables  security 

我想在我的Ubuntu Server安装上设置一个基本的FTP服务器。我一直在使用VSFTPD，但是在让服务器允许我创建目录和复制文件时遇到了问题。我已经将系统设置为允许本地用户，但是这似乎并不意味着我可以访问创建目录。在这种情况下，我需要更好地扎根Ubuntu服务器设置以充分配置此FTP服务器。最终目标是能够将文件从本地dev文件夹移至www文件夹以进行部署。目录也需要能够移动。任何帮助将不胜感激。

33 server  security  ftp 

使用命令行网站下载，如wget，curl或其他任何一个...在一个脚本... 我拥有网站的SHA-1和SHA-256认证指纹。出于安全考虑（1）（2），我不想使用公共SSL证书颁发机构系统。指纹必须经过硬编码。 像应用程序这样的wget可以检查SSL指纹吗？ wget没有这种功能。（3） 使用wget --ca-certificate或curl --cacert我必须运行自己的本地证书颁发机构，我想防止这样做，因为这会增加很多复杂性。这也非常困难，而且从未有人做到过。（4） 没有像这样的工具 download --tlsv1 --serial-number xx:yy:zz --fingerprint xxyyzz https://site.com吗？ 当然，该解决方案必须不易受到TOCTOU的攻击。（5）MITM可以为openssl客户端请求返回有效的指纹，并篡改以下wget请求。

32 security  ssl  wget  curl 

具体问题：Oneiric nginx软件包的版本为1.0.5-1，根据changelog于2011年7月发布。 最近存储器泄露漏洞（咨询页，CVE-二〇一二年至1180年，DSA-2434-1）是不固定在1.0.5-1。如果我没有误读Ubuntu CVE页面，则所有Ubuntu版本似乎都附带了易受攻击的Nginx。 这是真的？ 如果是这样：我以为Canonical中有一个安全团队正在积极处理此类问题，因此我希望在短时间内（数小时或数天）获得安全更新apt-get update。 这种期望（使我的软件包保持最新状态足以阻止我的服务器遭受已知漏洞）通常是错误的吗？ 如果是这样：我应该怎么做以确保其安全？在这种情况下，阅读Ubuntu安全公告将无济于事，因为nginx漏洞从未发布过。

32 security  nginx 

您能否将我引向/etc/sudoers.d/上的一些示例和更详细的说明 我想授予一些使用sudo命令的权限，但是要以适当的方式不要在多用户计算机上的Ubuntu安全模型中创建不必要的漏洞。 在远古时代，我做了一些简单的sudoers定制，但是现在/etc/sudoers.d/显然是一种更合适的方式，我想更好地理解它。

32 permissions  sudo  security  users  user-management 

勒索软件攻击可以使用零时差攻击，但攻击者通常会通过下载和单击来欺骗易受骗用户运行可执行文件。 假设我们有一个朴素的用户，并希望将他们限制在正常路径上。有什么方法可以限制他们创建具有可执行特权的文件？ 或者，更一般而言，是否有任何方法可以构建访问控制列表并定义该用户只能执行此列表中的文件？

31 permissions  security  executable  restricted-access