Tag: 安全
如何使用Mozilla Firefox安全地浏览网页?
我想知道我怎么可以让我从伪造网站获得安全保障。 我目前正在使用mozilla 3.7
为什么只有一个用户对ssh密码提出质疑?
为什么我要为密码挑战? 只有一个用户? 不是其他的? 密钥没有validationssh连接吗? Authentication succeeded (keyboard-interactive). 来自本地主机的完整日志: thufir@doge:~$ thufir@doge:~$ ssh thufir@fqdn.example.com -vvvvv OpenSSH_7.2p2 Ubuntu-4ubuntu1, OpenSSL 1.0.2g 1 Mar 2016 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: resolving “fqdn.example.com” port 22 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to fqdn.example.com [xxx.xxx.xxx.xxx] port 22. debug1: Connection established. debug1: identity file […]
使文件在Linux系统上通常可用(当安全性相对不重要时)?
我在固定的PC上使用Ubuntu 9.10。 我有一个辅助1 TB硬盘驱动器和一个大的逻辑分区(目前格式化为ext4)。 它作为/ usr3安装,选项user,exec在/ etc / fstab中。 我正在进行高速成像实验。 好吧,只有260fps,但仍然会创建许多单独的文件,因为每个帧都保存为一个png文件。 除了我以外的任何人都不使用静止,这就是为什么ubuntu提出的默认安全模型不是必需的。 什么是使/ usr3的所有内容在所有系统上普遍可用的最佳方法。 如果我需要将硬盘移动到另一台Ubuntu 9.x或10.x机器? 当使用firewire相机抓取图像时,我在sudo模式下使用自制抓取软件实用程序(基于控制台)。 这将创建所有具有root作为所有者和组的文件。 我以用户otb身份登录,并且通常在必须使文件通常可用于otb时执行以下操作: sudo chown otb -R * sudo chgrp otb -R * sudo chmod a = rwx -R * 这需要一些时间,因为磁盘现在包含单独的~200000文件。 在此之后,如果我将硬盘移动到用户otb也可用的另一个系统,linux将如何表现? 如果没有使用sudo,文件仍然可以访问吗?
如何确定Ubuntu CVE跟踪器中漏洞的严重性/优先级?
例如, CVE-2017-14491的优先级为“高”。 有没有正式的方法来确定此漏洞的优先级(Canonical独有)? 或者这个优先级是基于其他供应商的披露?
恶意网站是否曾利用Linux客户端中的漏洞?
恶意网站是否曾利用Linux客户端中的漏洞? 在野外是否有任何记录在案的实例? 我说的是实际接管客户端的机器而不是跨站点脚本。 另外,我不是在理论上是否可能(当然是,否则它们不会是漏洞),但是如果有人真的不愿意追求Linux用户。
安全更新的最佳做法是什么?
对于我所有的官方ubuntu更新(主要宇宙multiverse限制)我使用ubuntu存储库的以色列镜像 ,但有一个例外:对于安全更新,我使用http://security.ubuntu.com 。 以色列ISOC镜像还提供安全更新。 使用镜像而不是官方存储库进行安全更新的优缺点是什么? 通过将我的安全性更新到镜像而不是官方服务器,我是否应该考虑任何真正的安全问题?
在加密SSD上启用TRIM是否存在安全风险?
我最近使用“加密新的Ubuntu安装以确保安全”选项在SSD驱动器上安装了Ubuntu 13.10。 我想启用TRIM,所以按照这里提供的指南。 一步说是将discard选项添加到/etc/crypttab 。 但是,crypttab手册页有点含糊地指出: 警告:在启用此选项之前,请仔细评估特定的安全风险。 例如,如果丢弃的块稍后可以容易地定位在设备上,则允许加密设备上的丢弃可能导致密文设备的信息泄漏(文件系统类型,使用的空间等)。 在加密的SSD分区/驱动器上启用TRIM的安全风险究竟是什么?
任何NetworkManager VPN插件都支持IPv6吗?
任何NetworkManager VPN插件是否支持IPv6? 到目前为止,我尝试过的两个(PPTP和StrongSwan)只显示了一个“IPv4”选项卡。 我会想到至少IPsec会支持IPv6吗?
Ubuntu用户应该关注“Operation Windigo”吗?
Ubuntu(和其他Linux发行版)的桌面用户是否应该关注描述为“Operation Windigo”的恶意软件感染驱动器? 它立即对我们构成什么威胁,是否有任何长期后果?
我被黑了?
我最近让一个黑客(我遇到过一次,不太了解)连接到我的电脑(我想这是远程访问) – 我必须在第三方网站上填写我的IP并点击按钮他有完全访问我的桌面,并在Ubuntu 11.04中使用我的命令终端进行一系列安装(我需要帮助),然后断开连接。 不久之后,我开始经历随机的东西 – 纸牌游戏,当我在无人看管和其他一些奇怪的东西离开后我回来了。 锦上添花的是: 当我在终端输入’who’命令时,这就是我得到的: *’myusername’tty7 2007-04-26 00:14 (:0) *’myusername’pt / 0 2011-11-11 21:45(:0) 所以我担心的是,我在那个日期甚至没有拥有这台笔记本电脑,但仅在我的系统上单独启动了Ubuntu。 以为我被黑了? 或者只是Natty桌面环境的起源日期? 谁知道。 我可能是偏执狂。
