Tag: 安全

定期在桌面系统上运行rkhunter

当rkhunter在我的系统上发现奇怪的东西时,我想在桌面上收到警告。 我将/etc/rkhunter.conf一些文件和目录列入白名单,因此我不再收到任何警告。 现在我想把这个命令放在某个地方: sudo rkhunter –checkall –report-warnings-only | while read OUTPUT; do notify-send “$OUTPUT”; done 我知道如何使用cron但是这不起作用,因为我的计算机是在不规则的时间运行的,所以我必须把它放在哪里这样它每天执行一次而不是在系统启动期间执行? 启动后最佳时间为30分钟。

什么是TCP包装器以及如何使用它?

什么是“TCP包装器”,如何使用它来提高系统安全性?

LUKS加密,加密狗USBdrive上的标题?

我将以LUKS / LVM方式安装Linux,以便拥有加密磁盘。 另外,我想把标题和密码放在USB密钥中。 因此,我只是插入USB驱动器加密狗,而不是输入密码。 有可能吗?怎么样?

我的SSH服务器是否受到了损害? 如果是这样,我应该如何以及采取什么步骤?

我最近启用了ssh访问我的机器来与我的同学一起处理小组项目。 我阅读了在ubuntu上设置ssh的指南,并尝试遵循良好的安全措施。 我禁用了密码validation,所以进入的唯一方法是使用RSA密钥,我只在authorized_keys文件中列出了2个密钥:我自己(在测试时使用它来查看ssh是否正常工作)和朋友。 今天晚上我好奇地看到我的朋友在我使用它时是否已经进入我的系统,所以我搜索了一个命令,告诉我是否有人ssh’d,如果有的话,谁。 我得到的结果是: sudo netstat -tnpa | grep ESTABLISHED.*sshd 我试过了,输出是: tcp 0 0 192.168.1.86:22 59.47.0.150:44728 ESTABLISHED 7416/sshd: [accepte 这看起来不对。 我联系了我的朋友,他向我保证他没有登录。我再次尝试了命令,并看到: tcp 0 0 192.168.1.86:22 59.47.0.150:44728 ESTABLISHED 7416/sshd: root [pr 在这一点上,我被“root”这个词吓了一跳,并向一位知道更多关于这些东西的朋友发出了信息。 他告诉我试试: ps aux | grep ssh 输出: root 3702 0.0 0.0 61364 2872 ? Ss Apr12 0:00 /usr/sbin/sshd -D root 7473 0.0 0.0 […]

如何设置基于USB安全密钥的身份validation?

如果连接了特定的USB记忆棒,是否可以让Ubuntu锁定并解锁? 例如; 我坐在我的笔记本电脑上; 我插入USB记忆棒,系统解锁并呈现自己。 我拿出USB棒,如果没有特定的USB棒,系统就会锁定并无法解锁。 有什么办法可以做到这一点,我的朋友们?

正在对’拆卸’不安全的AppArmor进行故障排除?

我了解有一种更安全,更有针对性的方法来解决AppArmor对问题的可能贡献,而不是完全停止服务并拆除AppArmor配置文件。 有人可以给我详细介绍,以及更好的方法的优点吗?

如何获取受限/合作伙伴软件包的安全更新?

我想在Ubuntu 12.04 LTS上执行安全更新,保持系统的其余部分不变。 我需要从命令行执行此操作,而不是GUI更新管理器。 我已经实现了这里描述的解决方案,这似乎对此有用。 鉴于我是在12.04,我只是用’精确’代替’清醒’。 我的问题是:通过使用该答案中描述的apt pinning,我是否仍会收到通过“其他”存储库分发的软件包的安全更新 – partner,restricted,multiverse等? 或者它只会让我获得“核心”发行版中包的更新? 谢谢! 〜1

rootkit如何安装到ubuntu服务器上?

我已经看过一些关于检查rootkit的post,但是还没有找到关于他们如何进入linux系统的任何信息。 特别是如果你利用php网站上的一个bug(是的,我在这里谈论drupageddon )是否可以安装rootkit,即使你只能作为web-server(www-data)而不是root用户运行。 我发现的关于如何安装它们的信息很少,这表明你必须是root用户才能安装它们(见这里 )。

这些天防火墙真的很必要吗?

我应该安装像gufw这样的东西吗?

如何要求双因素身份validation登录?

运行12.04。 我正在尝试将我的包装密码分开为我的加密主文件夹,以要求登录时有USB驱动器。 我按照这里的说明将驱动器添加到我的fstab,将包裹的密码文件放在驱动器上,然后创建一个符号链接回~/.ecryptfs 。 驱动器安装正常,但符号链接似乎没有连接两者,因为当我登录它闪烁紫色屏幕几分之一秒,而不是带我回到登录屏幕。 我究竟做错了什么?

命令行 14.04 12.04 16.04 无线 网络 apt 启动 统一 双启动 grub2 nvidia 分区 11.10 安装 软件安装 bash 服务器 gnome 升级 包管理 司机 USB 声音 内核
Interesting Posts

如何访问VirtualBox客户操作系统上的串行ubuntu主机串口

我在会话文件中看到的这个“slab”是什么?

更新到14.04后连接到USB时,找不到佳能IXUS 155相机

在’开始’处的’swap’分区比在’end’处更好吗?

不能从控制中心对Ubuntu 12.04中的键绑定使用任何类型的“超级”组合键

外置硬盘突然停止工作

更改启动器图标大小后Unity才会消失,不会再回来

如何提取和加入文件xxx.zip,xxx.z01和xxx.z02

如何制作可启动的Ubuntu USB?

如何在lubuntu 18.04上安装sql developer(.rpm文件)

Vostro 3400触摸板多个手势和两个手指滚动无法正常工作

是否有播放Youtube播放列表的video播放器?

为什么我的主目录中的“〜”文件夹会再次出现?

wifi没有出现!

将Lightning日历添加到Thunderbird(+60)的正确方法是什么?