Questions tagged «security»

安全性涵盖了广泛的主题,包括用户,权限,身份验证,授权,升级,防火墙,强化等。


9
放弃我的Ubuntu机器之前我该怎么办?
我有一台运行Ubuntu的旧笔记本电脑。现在我想放弃这台笔记本电脑,但是我想删除所有私人数据。那我应该删除什么?我不想格式化整个系统,因为新所有者仍将使用该操作系统。
38 security 

6
使用sudo有什么问题?
在这里的评论中,我被告知sudo应该避免不必要的使用。尽管在特定情况下不需要它,但我认为使用它没有任何危害。 我认为cat以root用户身份执行琐碎程序时sudo,碰到会以某种方式损害系统安全性的错误的总体风险非常低。 因此,除了再输入4个字符和一个空格外,是否有人可以指出可能的含义?
37 sudo  security 

3
Wine程序的“ ptrace_scope”解决方法是什么,是否存在任何风险?
要在WINE中运行某些Windows程序,您需要以下解决方法: echo 0|sudo tee /proc/sys/kernel/yama/ptrace_scope 根据支持网站的说法,这是由于Ubuntu内核中的一个错误导致ptrace和WINE不能很好地配合使用。 使用上面的命令将ptrace设置为0,根据我所做的研究(不要问我哪些网站,我似乎有很多),ptrace与程序之间的交互有关。0设置比1更宽松。 我必须假设,Ubuntu希望ptrace = 1是有充分理由的,因此这使我回到了问题的简短形式。 设置ptrace = 0是否涉及任何风险。安全性较低?调试问题?我没有想到的任何其他人??? PS,对于任何想知道错误原因的人,Windows程序将完全无法打开,在系统监视器中,您会看到许多试图打开该程序的实例,然后它们最终都会退出,并且如果您运行该程序,对于终端,您将收到一条错误消息,提示您已达到最大程序实例数。
37 kernel  wine  security 

3
如何阻止葡萄酒应用的互联网访问?
如何防止特定或任何葡萄酒应用程序访问互联网? 在Windows下使用某些应用程序时,他们试图不定期地访问Internet而没有任何明显的原因。那时我可以通过个人防火墙来防止这种行为。不幸的是,到目前为止我还没有在Ubuntu中找到应用程序级防火墙。当我在国外使用3G调制解调器进行数据漫游时,这尤其烦人。


2
为什么每个人都这么关心etc / passwd?
这是我这个特定文件的无所不在的机器的内容: root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/us$ nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin syslog:x:100:103::/home/syslog:/bin/false 谁能解释一下为什么有些邪恶的家伙可以从我的生产服务器上得到这个文件,为什么这样不好呢?



6
iptables的GUI?
我想保护我的服务器的安全,看来IPtables是第一步。不幸的是,在终端中编辑规则有点复杂且危险(那些曾经做过iptables -F遗嘱的人会明白我的意思;))。您能推荐一些好的图形界面来管理IPtables规则吗?
34 gui  iptables  security 

7
基本的Ubuntu FTP服务器
我想在我的Ubuntu Server安装上设置一个基本的FTP服务器。我一直在使用VSFTPD,但是在让服务器允许我创建目录和复制文件时遇到了问题。我已经将系统设置为允许本地用户,但是这似乎并不意味着我可以访问创建目录。在这种情况下,我需要更好地扎根Ubuntu服务器设置以充分配置此FTP服务器。最终目标是能够将文件从本地dev文件夹移至www文件夹以进行部署。目录也需要能够移动。任何帮助将不胜感激。
33 server  security  ftp 

6
如何通过命令行验证SSL指纹?(白发,卷曲……)
使用命令行网站下载,如wget,curl或其他任何一个...在一个脚本... 我拥有网站的SHA-1和SHA-256认证指纹。出于安全考虑(1)(2),我不想使用公共SSL证书颁发机构系统。指纹必须经过硬编码。 像应用程序这样的wget可以检查SSL指纹吗? wget没有这种功能。(3) 使用wget --ca-certificate或curl --cacert我必须运行自己的本地证书颁发机构,我想防止这样做,因为这会增加很多复杂性。这也非常困难,而且从未有人做到过。(4) 没有像这样的工具 download --tlsv1 --serial-number xx:yy:zz --fingerprint xxyyzz https://site.com吗? 当然,该解决方案必须不易受到TOCTOU的攻击。(5)MITM可以为openssl客户端请求返回有效的指纹,并篡改以下wget请求。
32 security  ssl  wget  curl 

4
Ubuntu通常会发布及时的安全更新吗?
具体问题:Oneiric nginx软件包的版本为1.0.5-1,根据changelog于2011年7月发布。 最近存储器泄露漏洞(咨询页,CVE-二〇一二年至1180年,DSA-2434-1)是不固定在1.0.5-1。如果我没有误读Ubuntu CVE页面,则所有Ubuntu版本似乎都附带了易受攻击的Nginx。 这是真的? 如果是这样:我以为Canonical中有一个安全团队正在积极处理此类问题,因此我希望在短时间内(数小时或数天)获得安全更新apt-get update。 这种期望(使我的软件包保持最新状态足以阻止我的服务器遭受已知漏洞)通常是错误的吗? 如果是这样:我应该怎么做以确保其安全?在这种情况下,阅读Ubuntu安全公告将无济于事,因为nginx漏洞从未发布过。
32 security  nginx 

1
在/etc/sudoers.d/中添加本地内容,而不是通过visudo直接修改sodoers文件
您能否将我引向/etc/sudoers.d/上的一些示例和更详细的说明 我想授予一些使用sudo命令的权限,但是要以适当的方式不要在多用户计算机上的Ubuntu安全模型中创建不必要的漏洞。 在远古时代,我做了一些简单的sudoers定制,但是现在/etc/sudoers.d/显然是一种更合适的方式,我想更好地理解它。

2
有什么方法可以阻止用户创建可执行文件并运行它们?
勒索软件攻击可以使用零时差攻击,但攻击者通常会通过下载和单击来欺骗易受骗用户运行可执行文件。 假设我们有一个朴素的用户,并希望将他们限制在正常路径上。有什么方法可以限制他们创建具有可执行特权的文件? 或者,更一般而言,是否有任何方法可以构建访问控制列表并定义该用户只能执行此列表中的文件?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.