Questions tagged «security»

目标：当笔记本电脑连接到开放的热点/访问点时，我希望能够通过家用PC安全地使用互联网。 我确实知道我可以使用SSH隧道/ SOCKS代理，但是我不想摆弄应用程序（即使可能也可以使用它们）。我想我需要的是OpenVPN设置，因此我正在寻找有关如何进行以下操作的详细指南： 安装和设置OpenVPN服务器 设置OpenVPN客户端（NetworkManager） 可以使用的Ubuntu版本是10.10和11.04。

31 networking  security  network-manager  vpn  openvpn 

安装Ubuntu时，您将获得“ 仅免费软件”选项。 “ 仅免费软件” 选项是否意味着像啤酒中的自由 或自由中的自由？当我说自由如自由时，我指的是FSF类型的自由。 图片来源：如何使Ubuntu仅使用免费软件？

30 software-installation  security  free-software 

我正在设置服务器以远程备份桌面盒。我想阻止对服务器的远程密码访问，仅允许具有私钥的用户（也称为我的桌面盒）访问它。如何在允许物理密码访问服务器的同时阻止远程密码访问？

30 security  ssh  password  remote-access 

我一直在将我的Ubuntu桌面用于具有NAT的路由器的安全性之后，但是有几次不得不将其直接插入活动的电缆调制解调器中。 通常，当我的计算机长时间处于这种状态时，应该采取哪些预防措施？立即想到的细节是： 我可能要禁用任何默认的网络服务吗？ 是否需要修改默认防火墙配置？ 我应该担心使用密码验证的服务吗？ 如果收到未经授权的访问通知，我该怎么做？ 我意识到，这样的问题只是整个行业所基于的广泛主题的冰山一角，所以让我明确：我正在寻找的是台式机用户对最佳做法或配置更改的一些简单建议在默认的Ubuntu安装中会很有用。

30 networking  configuration  security 

我最近跑了chkrootkit，得到了以下内容： Searching for Suckit rootkit... Warning: /sbin/init INFECTED 这到底是什么意思？我听说这是一个错误的肯定，到底发生了什么。 谢谢，麻烦您了。

30 10.04  security  rootkit 

您如何在将要用作库中公共计算机的计算机上设置Ubuntu？ 我需要以下功能和用户限制： 在启动时，访客用户应自动登录。 来宾用户只能使用Firefox，Chrome和OpenOffice。 来宾用户应该能够将文件写入其USB记忆棒，但不能写入计算机的硬盘驱动器。 关于如何设置这样的东西的任何指导方针？是否可能为此目的而创建了Ubuntu的混音版？

30 configuration  security 

我最近禁用了sudo身份验证缓存功能，因此它现在每次都会提示我输入密码。 尽管这对安全性有好处，但它引起了一个我无法解决的小问题，但我无法运行以下命令： sudo <command> & 过去，我会在此sudo之前运行命令，它会缓存我的密码，并允许我sudo在接下来的几分钟内运行命令而无需任何提示，因此，它将允许我运行该命令。 但是，当我现在运行它时，由于事先没有缓存，并且它立即启动一个新线程，sudo甚至没有提示我输入密码，因此我无法以这种方式运行它。 因此，除非我先运行sudo -i它，否则无法以这种格式运行命令，这会变得很烦人。 所以我想知道是否有任何方法可以解决这个问题，并且仍然以这种方式运行程序和命令？ 我正在运行带有GNOME 3.18的Ubuntu GNOME 15.10，特别是我想以这种方式运行的程序etherape是否有所不同，但是我真的希望该解决方案适用于所有程序和命令。

29 command-line  sudo  security  execute-command 

因此，前几天我在浏览网页，遇到了几个要我下载.deb文件的地方-由于这些文件是由root安装的（因此具有root的“功能”和功能），所以我不是可以肯定的。

29 package-management  security  deb 

Ubuntu说 使用规范的Livepatch可以提高重启之间的安全性。 我必须登录才能执行此操作，是否值得设置？我不确定这是什么。盒子没有打勾。我问我的IT知识渊博的朋友，但他不知道。 安全性越高越好，但值得吗，这有多复杂？ （我是Kubuntu的新手，它是一个学习过程）

29 security  canonical-livepatch 

例如，某人创建了一个伪造的Authenticate对话框来获取我的root密码。如何知道它是真实的还是假的？

28 password  security  authentication  policykit 

我们是一家小商店，没有真正的系统管理员。因此，开发人员（Java EE）也尝试维护Ubuntu服务器12.04。 当我登录终端时，看到如下消息： 6 packages can be updated. 6 updates are security updates. 是否应始终安装所有安全更新？可以忽略一些吗？是否应立即采取行动？还是可以等到下一个星期日的凌晨2:00？有没有办法知道“关键”更新？ 我应该阅读的虚拟资源是否有良好的系统管理员？

28 security 

我的服务器遇到了一些安全问题，一些SSH用户一直在设置火种，也给他们带来了问题。 我想要： 跟踪用户登录和注销 跟踪这些SSH的活动，以便发现任何恶意活动 防止用户删除日志 我不是系统管理员，我在这个问题上经验不足，因此任何建议都将非常受欢迎并且非常有帮助。:)

28 server  security  ssh 

我最近阅读了有关此 Linux TCP漏洞（CVE-2016-5696）的信息，该漏洞使攻击者可以破坏或劫持运行Linux的两台计算机（例如Web服务器和客户端）之间的连接。我知道该问题是在2012年Linux内核版本3.6中引入的，并且也会影响所有较新的版本。 目前（针对撰写本文的时间）尚未发布针对此问题的修复程序，但是由于这是一个重大错误，是否有任何解决方法？

28 networking  server  kernel  security  client 

我是一名学校老师，我想在学生之间以及不同的操作系统之间共享USB闪存盘中的文件。 特别是，我想设置一个用于写入/更改的密码，而USB的内容可以被所有人读取。这是为了防止恶意软件传播。 可能吗？

27 usb  password  security 

我听说过一个名为Stack Clash的新漏洞，该漏洞显然会影响多个类似Unix的系统（不仅是Linux，还包括BSD，Solaris）。 它是什么？多操作系统错误是如何发生的？ 如何保护我的系统？

27 security