Tag: 安全

如何判断在Ubuntu的存储库中是否修复了CVE？: 今天，NTP宣布了一些缓冲区溢出1,2 。看起来更新我的系统以修复这些问题是有序的。我怎样才能知道它们是否已在Ubuntu存储库中修复，如果我要运行： sudo apt-get update sudo apt-get upgrade 然后修复程序将安装并关闭漏洞？编辑：所选答案专门解决了如何识别给定CVE是否已修复的问题，“Ubuntu是否通常会及时发布安全更新？” 3肯定是相关但不相同

我可以在Ubuntu上安装Kali工具吗？: 我想知道是否有任何方法可以在Ubuntu 12.04上安装像sqlmap ， nikto ， john ， nikto aircrack-ng等Kali工具？如果是，那我该怎么办？

是否有预安装或自动防火墙？: Ubuntu是否预装了防火墙或自动防火墙？如果没有，我需要一个吗？我已经阅读了一些关于Linux相对于其他操作系统关于安全性的优势的文章（不需要防病毒软件，……）但是我想确定一下。

如何保护我的笔记本电脑，以便无法通过物理访问进行黑客攻击？: 我早些时候弄乱了我的系统，当我启动到Ubuntu时，我遇到了黑屏。当我启动笔记本电脑时，我从grub菜单中选择了恢复选项，并在根终端选择了后备。我看到我能够使用add user命令，我可能会用它在我的机器上创建一个特权用户。这不是一个安全问题吗？有人可能偷了我的笔记本电脑，在启动时选择恢复并添加另一个用户，我当时就捏造了。包括我的数据。想想看，即使你以某种方式删除了该条目，也可以从live-CD启动，启动并运行chroot然后再添加另一个用户，并拥有允许它查看我所有数据的正确权限。如果我将BIOS设置为仅启动我的HD，没有USB，CD / DVD，网络启动和设置BIOS密码，它仍然没关系，因为你仍然有grub恢复启动条目。我相当肯定来自中国，俄罗斯的人不能从网络上攻击我的Ubuntu Trusty Tahr，因为它是安全的。但是，如果一个人可以物理访问我的 – 你的 – 机器，那么，那就是我问这个问题的原因。如何保护我的机器，以便无法通过物理访问进行黑客攻击？错误报告：错误＃283662“没有登录promt在”恢复模式“-boot”：错误：Ubuntu

什么是CVE-2014-6271 bash漏洞（Shellshock）以及如何解决？: 最近，有关于“CVE-2014-6271”的新闻（参见USN-2362-1 ），这是Bash中的一个漏洞。我怎么知道我是否受此影响，我该如何解决，我为什么要关心？由于其范围和严重性，这被设计为此漏洞的规范答案。

为什么没有以root身份登录的选项？: 为什么Ubuntu不允许GUI用户在系统启动时以root用户身份登录，如Windows中的管理员？为什么他们限制我们只通过终端登录？

与葡萄酒相关的风险/劣势: 葡萄酒作为一个整体还是通过葡萄酒安装的Windows应用程序会给Ubuntu安装带来某种风险？当我读到我之前的问题访问仅限IE网站的答案时，我的脑海中出现了这个问题：尝试从playonlinux.org安装PlayonLinux并通过PlayonLinux安装IE。并且只为那些讨厌的网站使用IE 🙂 – 收到1 downvote 并享受IE的风险？不，谢谢 – 这条评论收到2条赞成票我相信这个PlayOnLinux可以作为葡萄酒的前端，使安装任务更容易。总的来说，我想知道通过Wine安装IE连接应用程序是否安全？这条路线是否有可能遭受更多在线攻击和病毒威胁。我计划仅使用IE来浏览其他浏览器无法访问的网站，比如前面提到的那些浏览器。