«security» etiketlenmiş sorular

Ben testuserve bu kullanıcının yerel olarak oturum açabilmesini istiyorum, ancak üzerinden değil ssh. Bunu nasıl uygulayabilirim?

20 security  sshd 

HTTP yönlendiricisinin gizliliğimin ihlali olduğunu hissediyorum (geldiğiniz web sayfasına bağlanan web sayfasını tanımlayan HTTP üstbilgi alanı) ve bazı tarayıcıların birisinin izin vermemesine izin verdiğini anlıyorum. Bu Firefox'ta nasıl yapılabilir (şu an sürüm 47)? GNOME 3.20 ile Ubuntu GNOME 16.04 kullanıyorum. Tercihen 3 seçeneğe sahip olmak istiyorum: Varsayılan olarak her şey …

20 firefox  security  configuration  browser  privacy 

Şu anda bildiğim tek rootkit tarayıcıları, rootkit'ten önce makineye kurulmaları gerekiyor, böylece dosya değişikliklerini vb. Karşılaştırabilirler (örneğin: chkrootkitve rkhunter), fakat gerçekten yapmam gereken, makinemi ve diğer makineleri tarayabilmem bir LiveUSB'den, eğer rootkit yeterince iyiyse, rootkit tespit programlarını da devralmış olacaktır. Öyleyse Ubuntu / Linux için LiveUSB'ye yükleyebileceğim ve daha önce …

20 software-recommendation  security  malware  rootkit  signature 

Ubuntu’da (12.10’da çalışan) beliren bir pop-up gmail hesabımın şifresini istiyor. Simge gümüş bir kalkan var ve etiketli Access Prompt. Gerçek pencerede bir anahtarlık üzerinde bir anahtar görüntüsü var, koyu olarak “ Kimlik doğrulama isteği ” ve “Lütfen hesap için şifrenizi girin [gmail adresi]” diyor. Şifrelerimin yanlış olduğunu söylemeye devam ediyor …

20 security  email  authentication 

AWS üzerinde çalışan bir Ubuntu 14.04 örneği var. Kimlik doğrulama günlüklerine ( /var/log/auth.log*) göz atıyordum ve aşağıdaki satırın göründüğünü fark ettim: Could not load host key: /etc/ssh/ssh_host_ed25519_key Bu satır, muhtemelen başarısız saldırı girişimleri nedeniyle günde 1k-10k kez görünür. Bu problemi araştırırken bir dizi soru buldum. Bu anahtarın yokluğunun etkisi nedir? …

20 server  ssh  security  authentication 

Bir akrabam yakın zamanda bana bir e-posta gönderdi. Kısa süre önce, virüsten koruma sağlayıcısı ESET'in bu endişe verici başlığına rastladı: KillDisk artık Linux'u hedefliyor: 250 bin dolarlık fidye istiyor, ancak şifresini çözemiyorum E-posta, diskin içeriğini şifreleyen ve bir fidye talep eden bir yazılım parçasını açıklamaya devam ediyor. Akrabım endişe duyuyor …

19 security  malware  antivirus 

Bazı kullanıcılar sudo3 kez bir komutla erişemezse, erişim günlüklerindeki \ kullanıcıya kök kullanıcısına bildirilmelidir. Root, bu girişimleri (denenen şifreler gibi) günlüklerdeki metinde görebilir mi?

19 sudo  password  security 

Bulut depolama söz konusu olduğunda oldukça yararlı olan dosya tabanlı şifreleme sağladığı için encfs'yi seviyorum. Ancak, özellikle bu kullanım durumunda, encfs'nin güvensiz olduğu düşünülmektedir . Encfs 2'nin geliştirilmekte olduğunu biliyorum ancak bu arada bununla nasıl başa çıkılır ? Ubuntu'ya iyi entegre olan alternatifler var mı? Düzenleme: Çoğunlukla bakın güvenlik sorunu …

19 security  encryption  cloud  dropbox  encfs 

Windows, bir yürütülebilir dosyanın imzalandıktan sonra değiştirilmediğinden emin olmanızı sağlayan bir imza sistemine sahiptir. Bunu Windows'ta bir güvenlik önlemi olarak kullanıyordum. Linux, geliştiricilerin çalıştırılabilir dosyalara ve .debs'e imza koymasına olanak tanıyan böyle bir sisteme sahip mi? Örneğin, bazıları bana programın değiştirilmiş bir sürümünü veriyor. Program imzasının geçerli olup olmadığını veya …

18 windows  security  signature 

Minimum uzunluk, karma büyük harfli alfasayısal gereksinim ve parolada en az 1 simge gibi minimum parola gereksinimlerini ayarlamanın ve parolayı değiştirmenin zorunlu kılınmasının herhangi bir yolu var mı?

18 security  password  pam 

Son zamanlarda koştum sudo chkrootkitve bu sonuçlardan biriydi: Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd Bu konudaki araştırmamda bu konuyu keşfettim , bu yüzden orada önerilen komutları çalıştırmayı denedim, ilk iki komut: netstat -nap | grep "@/proc/udevd" find /lib* -type f -name libns2.so Hiçbir …

18 ssh  security  rootkit  chkrootkit 

18 Mayıs Cumartesi günü VM'lerimden birini başlattım (Ubuntu 18.04 Server'ı çalıştırıyorum). Şaşırtıcı bir şekilde, VM hemen hemen bağlanmaya çalıştı d16r8ew072anqo.cloudfront.net:80, daha önce hiç görmediğim bir şey - bu, özel apthavuzları olmayan ve sadece birkaç paket yüklü olmayan Ubuntu'nun oldukça "bozulmamış" bir kurulumu . Daha önce hiç şüpheli bir şeye bağlanmamıştı …

17 apt  package-management  security  unattended-upgrades 

Ben (düşünüyorum I) jpeg dosyasının meta verilerinden tüm GPS bilgilerini silebilir exiftool -gps:all= -xmp:all= filename.jpg ancak bu tüm XMP meta verilerini siler. Tek tek GPS etiketlerini ayrı ayrı belirleyerek yalnızca XMP meta verilerinden (ve başka herhangi bir meta veri grubundan) GPS bilgilerini silmenin bir yolu var mı?

17 security  metadata  gps 

Ubuntu için hangi antivirüs programları mevcuttur? Daha önce Symantec Endpoint Protection kullandık, ancak Ubuntu'da çalışmıyor.

17 software-recommendation  security  antivirus 

Şifremi yanlışlıkla SSH'nin etkileşimli kullanıcı adı istemine yazdım. Temizlemem gereken herhangi bir günlük dosyası var mı?

17 security  ssh  password