Tag: 安全

在放弃我的Ubuntu机器之前我该做什么？: 我有一台运行Ubuntu的旧笔记本电脑。现在我想放弃这台笔记本电脑，但我想删除所有私人数据。那么我应该删除什么？我不想格式化整个系统，因为操作系统仍将由新所有者使用。

用存储库gpg-keysvalidationubuntu iso: 我想validation下载的ISO没有被NSA或任何其他不道德的代理人毒害。要做到这一点，我会非常使用签名检查方式。我知道VerifyIsoHowto 。我仍然不满意。如果某个代理可以操作一个文件下载，他肯定可以操作所有文件下载。因此，我从密钥服务器获得的公钥可能只是被欺骗以使受操作的ISO文件检查正常，而实际上它已被注入rootkit或更糟。现在我意识到不幸的是没有100％肯定的方式。但首先假设我当前的系统是安全的，我在SecureApt机制中使用了这些密钥。我的问题是：我如何使用SecureApt（=普通的Ubuntu存储库密钥）中的密钥来validation新下载的ISO？事实上，如果我可以通过Ubuntu Repo（因此在通过SecureApt隐式validation的deb中）获得那些validationiso签名所必需的公钥，它也能很好地为我服务。任何帮助将不胜感激。 PS：当然我知道如果Canonical是不道德的并且与NSA合作（它有钱嘿），无论如何我们都很沮丧。让我们假设这样的事情永远不会发生，好吗？

什么是安全更新？: 为什么有些更新称为重要安全更新？它们与其他更新有何不同？我的系统是不安全的，如果我不安装它们？如何进行非常频繁的安全更新？这是否意味着我的Ubuntu非常不稳定或不安全？

不受信任的应用程序启动器？: 前段时间，Ubuntu引入了一个安全“function”，它只允许运行受信任的.desktop应用程序，在其他应用程序上会弹出一条消息。到目前为止没有新的东西，但是，消息曾经有一个按钮让应用程序“受信任”，但该按钮不再存在：这个对话有什么意义？

系统如何保持安全？: 我知道如果任何恶意软件进入Linux系统，它最多会获得用户级权限并破坏特定用户范围内的任何内容，即用户自己的文件。但究竟是什么让恶意软件无法获得根级访问？它能否以某种方式从内部破解密码？

如何实施密码复杂性策略？: 我需要配置一个Ubuntu服务器，以遵循严格的公司密码策略，该策略指定以下内容：至少一个大写字母至少一个小写字母至少一位数至少一个特殊字符我看了一下，我发现的是指定密码长度的说明; 但是，我还没有找到与指定上述要点的密码内容有关的内容。任何帮助，将不胜感激。

可以做些什么来保护Ubuntu服务器？: 我有一个项目来尽可能多地保护Ubuntu Server。该服务器是一个Web托管服务器。服务器将运行LAMP，Mail和DNS。

什么是Ubuntu“内置病毒防护”？: 在ubuntu.com上有“仅在ubuntu中”，“内置病毒防护”：什么是Ubuntu内置保护？负责这个的程序是什么以及它是如何工作的？

如何阻止特定应用在特定帐户中打开: 如何阻止某些应用程序在某些帐户上打开（例如：停止帐户John打开Firefox或Gimp）。假设这是针对GUI而不是终端，并且仅适用于特定用户，因此例如用户X可以打开Gimp但不能打开Firefox，用户Z可以打开软件中心但不能打开VirtualBox。对于Ubuntu的新用户来说，有什么好的和简单的方法呢。