Tag: 安全
同时运行SELinux和AppArmor是一个坏主意吗?
我的公司政策规定必须使用SELinux保护Linux机箱(以便安全审计员可以检查每个服务器的’是,我们非常安全!’复选框)。 我原本希望利用Ubuntu的默认AppArmor安全性。 同时运行Apparmor和SELinux是不明智的吗? (如果是这样,通过一些apparmor和/或selinux调整可以减轻这个坏主意吗?)
什么自动入侵通知/检测设置适合家庭桌面使用?
我一直在使用Linux已经有一段时间了,我总是觉得需要有一个被动的软件/脚本设置,可以通过电子邮件或通过电子邮件或通过动态提醒我任何可疑的网络活动,如扫描,登录尝试失败等。视听/音频通知。 我知道如何查看日志和内容,但在大多数情况下,这是一个手动,耗时的过程。 我正在寻找具有一些良好的日志解析function的半/全自动化的东西。 我知道用于监控Snort等网络的IDS系统,但它们对于普通家庭用户来说是一种过度杀伤力,并且是一个痛苦的启动和运行过程。 对于我作为家庭用户来说,什么是好的选择?
如何知道validation框是真的还是假的?
例如,某人创建了一个假的Authenticate对话框来获取我的root密码。 如何知道它是真的还是假的?
如何使用双因素身份validation进一步保护我的系统?
标题几乎说得好。 我一直在听到更多关于2因素身份validation,一次性密码,难以获得以及其他改进的安全function的信息。 随着使用密码的安全性降低,我想知道如何提高我在Ubuntu上的安全性。 我在Unity中使用14.04 LTS。
为什么每个人都如此关注etc / passwd?
以下是此特定文件的我的流浪机的内容: root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/us$ nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin syslog:x:100:103::/home/syslog:/bin/false 有人可以解释一下为什么一个邪恶的家伙可以获得我的生产服务器的这个文件是不是很糟糕?
什么是葡萄酒计划的’ptrace_scope’解决方法,是否有任何风险?
要在WINE中运行某些Windows程序,您需要以下解决方法: echo 0|sudo tee /proc/sys/kernel/yama/ptrace_scope 根据支持网站的说法,这是由于Ubuntu内核中的一个错误阻止了ptrace和WINE一起播放。 使用上面的命令你将ptrace设置为0根据我所做的研究(不要问我哪些网站,我看起来很多),ptrace与程序之间的交互有关。 0设置比1更宽松。 我必须假设Ubuntu有一个很好的理由想要ptrace = 1,所以这会让我回到问题的简短forms。 设置ptrace = 0是否存在任何风险。 降低安全性? 问题调试? 我还没有想到的任何其他人??? 对于任何阅读此内容的人来说PS都会想知道这个bug会导致什么,Windows程序根本无法打开,在系统监视器中你会看到程序的许多实例试图打开,然后他们最终会全部退出并且如果你运行程序对于终端,您将收到一个错误,告诉您已达到最大程序实例数。
PGP和GPG之间的区别
与Ubuntu和Launchpad中的安全性相关的PGP(Pretty Good Privacy)和GPG(GNU Privacy Guard)之间的主要区别是什么?
Firefox可疑子进程(原来是合法的FF行为)
我昨天发现了这个,因为它在其他闲置的Ubuntu 14.04台式机上产生了系统负载。 今天,我已经在另一个Ubuntu实例(Virtualbox VM中的17.10)中确认了这种行为 命令行中的子进程如下所示(为了防止askubuntu.com更改/转义内容,我将其作为下面的图片) 对我来说,它看起来像漏洞/恶意软件。 或者至少有一些东西需要隐藏。 甚至对于urlhttps://www.google.com/也会发生这种情况
我可以阻止/限制标准用户安装/卸载软件吗?
我可以阻止/限制标准用户在Ubuntu 12.04桌面上安装/卸载软件吗?
如何仅从某些IP地址允许SSH密码validation?
我想只允许来自某个子网的SSH密码validation。 我在/etc/ssh/sshd_config看到了全局禁止它的选项: # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes 有没有办法将此配置应用于选定范围的IP地址?
