Tag: 安全
Ubuntu的归档签名密钥是否可以通过HTTPS在某处获得?
我正在编写一个程序,需要下载各种发行版的GPG密钥才能进行无人值守的网络安装。 为了安全地以自动方式执行此操作,我需要通过HTTPS下载密钥,这意味着“gpg –recv-keys”不是一个选项。 其他发行版(例如,Fedora)通过HTTPS在他们的网站上提供密钥(例如, https : //fedoraproject.org/static/E8E40FDE.txt ),但我无法在ubuntu.com上的任何地方找到Ubuntu密钥文件。 有谁知道我可以通过HTTPS获取它?
包和脚本有哪些安全策略?
从Windows 98到Windows 7,我确实使用过Microsoft Windows。 我自己发现了很多关于病毒,蠕虫,间谍软件等如何危害系统的安全漏洞。 Microsoft Windows Vista和Windows 7 UAC( 用户帐户控制 )系统和Windows Vista和Windows 7中的 Drives Autorun提示可以防止一些漏洞。 Linux的 我现在正在使用Ubuntu 11.10,并且我意识到由于多用户系统,Linux中不存在大多数(除一个)漏洞。 问题 人们(甚至我)曾经在笔式驱动器(闪存)和其他可移动设备中存储*.exe , *.cmd , *.deb , *.sh和其他可执行文件和脚本文件(安装程序,便携式浏览器,脚本等)媒体。 在Windows 7中(也在旧版本中) 如果目标可移动媒体连接到受感染的系统, 然后连接回一个新系统, 并运行*.exe , *.cmd或*.bat (未签名的可执行文件或脚本)文件 这可能会提示UAC对话框 和用户按Yes 这可能会以管理员身份执行恶意软件代码,注入未签名的可执行文件或脚本文件 我不知道签名的可执行文件。 从未测试过。 我认为,他们不能被感染或被感染的文件无法执行。 如果,在Linux中怎么办? 在*.deb , *.sh或Linux中的任何其他可执行文件或脚本文件中是否会发生相同的情况? 我的意思是 *.deb和其他文件是否会被感染? (我认为他们可以 ) Linux中是否有一种机制来validation*.deb文件中的内容? 我是否应该在可移动媒体中保留root访问所需的可执行文件和脚本文件? 如果我不应该那么手动validation文件内容是否被更改的最简单方法是什么? 互联网上的存储库和软件包怎么样? 通过使用http , […]
提供目录加密视图的文件系统 – EncFS的反转
目前我正在使用EncFS将我的目录“机密”加密为“.encconfidential”,并使用在线服务(例如Dropbox,UbuntuOne等) 同步该加密目录。 但是我的整个磁盘已经加密了LUKS,因此双重加密会降低性能。 我想知道是否存在“倒置”的EncFS选项? 安装了未加密的目录,在安装目录中只能看到加密文件。 因此,我可以使用未加密的文档,而同步工具只能查看和读取/写入加密文件。 澄清 :我的主要用例是同步而非备份。 我希望能够安全地保持机器同步而不会在本地操作时造成双重加密损失(我必须等待保存时,与传输时间相比,加密操作是最小的时间增量 – 而且它是后台时间,而不是用户时间)
代理背后的Ubuntu One,如何让它工作?
我在工作的Web代理服务器后面(没有身份validation),我已经在Gnome中设置了它(在系统范围内应用配置)。 它适用于使用浏览器访问互联网,但许多应用程序不使用此设置( Empathy , Gwibber或Ubuntu One说几句)并且无法连接。 这里的问题将特定于Ubuntu One,这对我来说更为关键。 你是如何在代理背后设法连接到Ubuntu One的? 最简单的解决方案将是首选;-) 您是否使用了一些工具来挖掘数据? 开瓶器 ? 代理链 ? 如果您已成功完成,您可以分享您的经验和配置说明吗? 注意:对于那些感兴趣的人,这里是Ubuntu One错误报告 。 Ubuntu One目前(20111031)正在进行关于代理访问主题的用户调查。 如果您也支持代理,请填写他们的调查问题以帮助他们解决此问题: Ubuntu One Tweet for User Survey 。
是否应始终安装安全更新?
我们是一家小商店,没有真正的系统管理员。 因此开发人员(Java EE)也尝试维护Ubuntu服务器12.04。 当我登录终端时,我看到如下消息: 6 packages can be updated. 6 updates are security updates. 是否应始终安装所有安全更新? 可以忽略一些吗? 这些应该立即采取行动吗? 或者可以在即将到来的星期天凌晨2点等待? 有没有办法知道“关键”更新? 我应该阅读的傻瓜资源是否有一个很好的系统管理员?
为什么Ubuntu比Windows或Mac OS X更安全?
请给出一些可靠的理由。 相关问题 Ubuntu有多安全?
如何检测系统上的键盘记录器?
我怎么知道我的系统中是否有键盘记录器,或者至少现在是否有一个键盘记录器?
如何为公共计算机配置Ubuntu?
如何在将用作库中的公共计算机的计算机上设置Ubuntu? 我需要以下function和用户限制: 在启动时,guest用户应该自动登录。 访客用户只能使用Firefox,Chrome和OpenOffice。 来宾用户应该能够将文件写入他/她的USB记忆棒,但永远不能写入计算机的硬盘。 有关如何设置此类内容的任何指导原则? 是否有为此目的创建的Ubuntu混音?
有效传感器指纹扫描仪驱动程序
prakhar@pr3d4tOr:~$ lsusb -s 001:003 -v Bus 001 Device 003: ID 138a:0018 Validity Sensors, Inc. Fingerprint scanner Couldn’t open device, some information will be missing Device Descriptor: bLength 18 bDescriptorType 1 bcdUSB 1.10 bDeviceClass 255 Vendor Specific Class bDeviceSubClass 17 bDeviceProtocol 255 bMaxPacketSize0 8 idVendor 0x138a Validity Sensors, Inc. idProduct 0x0018 Fingerprint scanner bcdDevice 0.78 iManufacturer […]
Ubuntu有多安全?
上周我开始使用krfb进行桌面共享。 从我上次会话开始,该流程似乎重新开始。 两天前,我注意到消息突然出现“拒绝来自(某些IP)的未经邀请的连接”,但今天我认为这可能是因为krfb,我是对的。 krfb在后台运行。 因此,问题是,Ubuntu的安全性如何? 我是否应该指望有人连接到我的电脑并清除硬盘上的所有内容? 扩展我的问题:Ubuntu与其他操作系统(Windows,Mac,…)相比有多安全? 与其他发行版相比有多安全? 相关问题 为什么Ubuntu比Windows或Mac OS X更安全?
