Tag: 安全
我在哪里可以获得AppArmor 2.4兼容性补丁?
我刚刚编译了2.6.39-rc1内核,而AppArmor抱怨缺少/sys接口(另外,它会降低启动速度)。 我在哪里可以获得AppArmor 2.4兼容性补丁AppArmor要求的?
为什么需要重启服务器?
登录到我的Ubuntu实例时,我收到消息*** System restart required *** 。 我正在运行服务器,正常运行时间对我来说非常重要。 我怎么知道为什么需要重启? 我已经设置了自动安全更新,我怀疑其中一个更新需要重新启动。 如果更新的软件与我的设置相关,我只想重新启动服务器。
如果可以轻松重置密码,是否存在安全风险?
刚刚读到改变密码的复杂性,我偶然发现了这个: https://help.ubuntu.com/stable/ubuntu-help/user-forgottenpassword.html 这不是一个很大的安全风险吗? 假设有人拿到了物理盒/笔记本电脑? 我知道使用Windows时需要使用密码重设盘。 但是,我假设如果有人拿到HDD / SSD,他们可以读取信息,假设文件系统没有加密。 但是,即使加密,这似乎任何人都可以重置系统的密码,如果他们在终端。
什么是’Badlock Bug’?
Ask Ubuntu General Room上的用户发布了Badlock的链接。 经过一些谷歌搜索后,我发现它只是一个神秘的安全漏洞,使用与Heartbleed相同的网站模板。 我管理Linux服务器,一个神秘的安全漏洞并不适合我。 到底是什么,我如何保护我的服务器?
如何删除恶意软件?
我使用ubuntu 32位和chrome感染了softwareupdaterlp病毒。 我真的不知道在重置/重新安装chrome时应该采取哪些步骤。 非常感谢有关识别和删除与恶意软件相关的损坏或受感染文件的任何提示。
什么是’libc gethostbyname缓冲区溢出’,我该如何保护自己免受它侵害
显然, GNU C库中存在一个错误,可能会导致缓冲区溢出,我该如何保护自己? 参考: oss-security – Qualys安全咨询CVE-2015-0235 – GHOST:glibc gethostbyname缓冲区溢出
我怎样才能锁定ubuntu?
我正在做一个小项目。 我有大约20台带有Ubuntu 10.04的计算机,它们将用于小学,中学,高中和大学生的计算机实验室。 一些老年人和新的计算机用户将使用计算机。 我想锁定计算机,以便孩子们和想要玩PC配置的人可以安全地使用它们而不会破坏它们。 因此,我想限制用户权限,删除升级,添加/安装软件或以其他方式个性化实验室计算机的能力。 这些计算机的唯一用途应该是: 访问学校网站以访问电子教科书(家庭作业) 访问学习辅助网站(例如www.math.com或webster.com) 访问/限制对小学生安全和适合的应用程序。 仅限更高级用户,访问网站以完成申请食品券,医疗补助等的重新认证。 是否有任何软件包可以让我这样做?
以普通用户身份运行不受信任软件的危险是什么
有时候我必须使用一些我不信任的专有软件,甚至是预编译的开源软件,我不知道它们是否已被编译为源代码。 假设我们在/ opt / software中安装了一个专有应用程序,然后我们以普通用户身份运行它(没有sudo,gksudo等)。 我知道当我们运行程序时,它能够连接到Internet,监视X,击键,收集用户数据等等。 它不能改变系统中任何重要的东西或感染系统(因为Linux权限系统)。 程序可以向用户的浏览器添加一些插件/扩展(因为浏览器配置文件在用户主目录中可用)。 关闭程序并重新启动后,它就再也无法执行任何操作了。 错了,因为: 程序可以将自己添加到执行自动启动过程的shell / file /目录中,因此它将在任何登录时运行。 如果我们认为自动启动过程是干净的,没有重新启动,则程序的进程仍然有效。 程序可以删除或修改用户主目录中的任何文件(或用户具有写入权限的任何其他文件)。 那我们该怎么办? 我认为运行专有程序的唯一安全方法是将其作为另一个用户运行。 如果以某种方式运行程序作为另一个用户是不可能的,那么我们应该更改自动启动文件权限,以便只有root可以更改它们。 关闭程序后,重启将完成这项工作。 我对吗? 有什么我想念的吗?
管理Chromium中的密码 – >安全风险?
我意识到在Linux的Chromium(以及Chrome)中,可以以明文forms查看所有已保存的密码。 这对我来说有点奇怪……经过短暂的研究后我发现了这一点 它与Chrome的Windows版本不同,您需要使用Windows密码才能以明文forms查看已保存的密码。 在Firefox中,您需要一个主密码才能看到您保存的密码。 所以,我的问题是以下几点: 如果除了我之外没有其他人可以物理访问我的PC,那么在Chromium中保存密码的主密码不存在安全风险吗? 为什么Google没有为Linux实现相同的function? 一般来说,将我的密码保存在Chromium中是多么省钱? 我在Chromium中设置了同步密码。 这是否意味着我的密码以加密forms保存在谷歌服务器上,即使他们想要,即使谷歌也不能读取它们? 我的意思是,在这种情况下他们有钥匙吗? 我很好奇你的答案! 最佳托马斯
如果它只是iptables规则管理器,为什么必须在启动时重新启动UFW?
来自源包的README说: When installing ufw from source, you will also need to integrate it into your boot process for the firewall to start when you restart your system. Depending on your needs, this can be as simple as adding the following to a startup script (eg rc.local for systems that use it): # /lib/ufw/ufw-init start For […]
