Tag: 安全性

Ubuntu是否使用DEP和ALSR等安全function？: 我经常读到Windows上提供了诸如DEP（数据执行保护）和ASLR（地址空间布局随机化）等function。在Windows上，您可以控制为32位程序打开DEP。这些function是否在Ubuntu中可用我们需要做些什么才能打开这些function？

将桌面直接暴露在互联网上时应该采取哪些预防措施？: 我总是使用我的Ubuntu桌面支持带有NAT的路由器的安全性，但是有几次我不得不将它直接插入有源电缆调制解调器。一般来说，当我的计算机长时间暴露在互联网上时，我应该采取什么预防措施？立即想到的细节是：我可能要禁用任何默认网络服务吗？是否需要修改默认防火墙配置？我应该关注使用密码validation的服务吗？我可以做什么样的日志记录来通知未经授权的访问？我意识到像这样的问题只是整个专业所基于的广泛主题的冰山一角，所以让我说清楚：我正在寻找的是一些桌面用户的最佳实践或配置更改的直接建议会在默认的Ubuntu安装中发现有用。

应该在sources.list文件中注释掉哪些行？: 我上周末刚从Ubuntu 12.04更新到14.04。我还没有下载任何额外的程序。我查看了sources.list文件，其中包含以下几行： deb http:”//gb.archive.ubuntu.com/ubuntu trusty main restricted universe multiverse # deb http:”//security.archive.ubuntu.com/ubuntu/ raring-security main restricted universe multiverse # deb http:”//archive.ubuntu.com/ubuntu/ raring-updates main restricted universe multiverse 我担心安全线被注释掉了。我知道这是一个旧版本，但我想知道是否应该有更新版本的这一行没有被注释掉？

关于Ubuntu最后一次安全更新的问题（“注意：由于不可避免的ABI更改……”）: 我订阅了Ubuntu Security Notes，因此每次收到电子邮件时，都会提供新的更新。但是在最后一次更新中，他们最后写了一些东西，我不会做太多，所以有人可以告诉我这意味着什么？ ATTENTION: Due to an unavoidable ABI change the kernel updates have been given a new version number, which requires you to recompile and reinstall all third party kernel modules you might have installed. If you use linux-restricted-modules, you have to update that package as well to get modules which work with […]

Ubuntu – 说你的安全设置阻止了一个应用程序运行过期版本的java: 自2014年开始，我遇到了这个新问题。我无法远程登录此企业网络以获得支持。它不断显示这个新错误。请问如何解决？编辑：

如何查看终端中可用的更新: 我有一台运行Ubuntu 16的服务器，如何找出安全更新并应用它们？如何选择我想要的？我怎么知道他们是否会干扰运行应用程序？谢谢

为什么Trusty没有收到OpenSSL的CVE-2016-2108和CVE-2016-2107的更新？: OpenSSL发布了一个安全公告，警告用户最近发现的两个漏洞： ASN.1编码器中的内存损坏（CVE-2016-2108）在AES-NI CBC MAC检查中填充oracle（CVE-2016-2107）他们的建议如下： OpenSSL 1.0.2用户应该升级到1.0.2h OpenSSL 1.0.1用户应该升级到1.0.1t 但是，Trusty（14.04）的最新版本是1.0.1f-1ubuntu2.19 。为什么还提供这样一个旧版本，我该如何缓解这个问题呢？

如何validationUbuntu更新的真实性？: 我找不到有关Ubuntu（以及一般Linux）更新validation/安全性的更多信息。连接似乎是普通的ftp。但是使用私钥对包进行签名，并且相应的公钥作为可信密钥存储在系统中。那有什么细节呢？包本身是签名还是哈希？它是RSA 4096位密钥吗？恶意实体能够搞砸更新以及谁拥有私钥的可能性有多大？

密码生成器结合实际单词: 我受到了这个xkcd webcomic的启发：这里还讨论了这个主题： https ： //www.ted.com/talks/lorrie_faith_cranor_what_s_wrong_with_your_pa_w0rd 现在我想知道：如何在不使用互联网的情况下从四个随机字典单词中创建密码？