Tag: 安全
Ubuntu一般会及时发布安全更新吗?
具体问题: Oneiric nginx软件包的版本为1.0.5-1,根据更新日志于2011年7月发布。 最近的内存泄露漏洞( 咨询页面 , CVE-2012-1180 , DSA-2434-1 )在1.0.5-1中未得到修复。 如果我没有误读Ubuntu CVE页面,那么所有Ubuntu版本似乎都会出现易受攻击的nginx。 这是真的? 如果是这样的话:我认为Canonical有一个安全团队正积极处理这类问题,因此我希望通过apt-get update在短时间内(数小时或数天) apt-get update 。 这种期望 – 保持我的包最新是足以阻止我的服务器有已知的漏洞 – 通常是错误的? 如果是这样的话:我该怎么做才能保证它的安全? 在这种情况下阅读Ubuntu安全通知不会有帮助,因为nginx漏洞从未在那里发布过。
如何限制指定的SSH用户仅从一个IP或主机名连接?
我有一个监控服务器,需要它监控的每个盒子的非sudo用户帐户的SSH连接详细信息。 有没有办法可以配置特定的用户帐户,使其只能从特定的IP(或更好的主机名)登录? 我不想限制服务器上其他用户能够从其他地址连接的能力(否则我只使用防火墙),或仅使用密码身份validation进行监控服务 。
如何使用IPTables阻止ping请求?
和隐形的特定端口?
Access Prompt一直在询问GMail密码
弹出一个出现在Ubuntu(运行12.10),要求我的Gmail帐户的密码。 该图标带有silverlight盾牌,标记为“ Access Prompt 。 实际窗口有一个密钥环上的密钥图像,以粗体显示“ 身份validation请求 ”,“请输入您的帐户密码,[gmail地址]”。 它一直说我的密码不正确……我甚至不确定它在谈论哪个帐户。 到底是怎么回事?
我如何判断apparmor是否正常工作?
我想回答的一些问题在答案中回答: 我怎么知道apparmor是否正在运行? 我怎么知道它是否运作良好?
使用sudo有什么问题?
在这里的评论我被告知应该避免不必要地使用sudo 。 虽然在特定情况下不需要它,但我认为使用它没有任何伤害。 我认为当使用sudo执行像cat这样的琐碎程序时,遇到一个会以某种方式危及系统安全性的bug的整体风险非常低。 那么有人可以指出可能的含义,除了输入4个字符和空格外?
正确限制IP连接
我问了很多关于同一主题的问题,例如: 这里和这里。 答案说我应该像这样建立规则: iptables -A INPUT -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT 然后开始添加其余内容,如下所示: # Dynamic Badguy List. Detect and DROP Bad IPs that try to access port 20000. # Once they are on the BADGUY list then DROP all packets from them. iptables -A INPUT -i eth0 -m recent –update –hitcount 5 –seconds […]
如何以图形方式与无头服务器连接?
我有一个ubuntu开发服务器在工作。 它是一个旧的机架式服务器,位于公司地牢的某个地方,没有人去过。 它可以工作的唯一方式是所谓的无头服务器(即没有连接监视器/键盘,只接受网络连接)。 显然,如果你只是需要终端访问ssh绰绰有余。 但是,我还想不时连接到图形界面。 目前我正在使用内置的VNCfunction,但我很确定这既不是解决此问题的最有效也不是最安全的方法。 我对这个问题进行了一些研究,但没有得出任何明确的结论。 我读到了尝试通过ssh转发X环境,这至少可以解决我的安全问题。 任何人都可以分享他们的设置经验吗? 还有其他可能值得关注的方式吗? 我几乎只从Windows机器连接到这个服务器。 我不知道这对于某些建议的方法是否有问题。
我为什么要相信“检测到系统程序问题”对话框?
我登录后几分钟就会出现这种情况: 我不知道它是什么。 如果我单击报告问题 ,它会询问我的密码: 如果我想窃取别人的密码,这正是我要做的。 我为什么要相信它,如果我遵守,它将会做什么呢?
在Ubuntu上安装Java的最佳实践/是否安全?
关于与Java相关的安全风险已经说了很多。 但是burp套件(笔测试)依赖于Java。 安装Java是否安全? 如果是这样,如何正确地做到这一点? 我的Ubuntu是一个Web服务器,我不需要Java用于Web服务 – 仅用于burp套件。
