Tag: security

Ubuntu更新中的GPG错误

当我运行sudo apt-get update时，会产生以下结果 Reading package lists… Done W: GPG error: http://ppa.launchpad.net lucid Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY A1715D88E1DF1F24 W: GPG error: http://ppa.launchpad.net lucid Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 551CE2FB4CBEDD5A W: GPG error: http://ppa.launchpad.net lucid Release: […]

我怎么能确定我使用的是NTP版本4.2.8p1或同等版本？

我最近读到了ntp中的漏洞， 这里可以通过安装ntp版本4.2.8p1来关闭。 但是，我使用apt-get在Ubuntu 14.04.2服务器上安装最新版本的ntp，但这只是版本4.2.6p5。 我无法通过浏览存储库找到更新的版本，虽然我很擅长这样做，所以可能错过了它。 甚至Vivid Vervet也显示4.2.6p5。 我假设有一个版本更改的审核流程仍在审核中。

如何通过带有rsa密钥密码的ssh使用rsync？

如何将rsync与密码一起使用？ 我发现使用无密码短语的所有Google搜索“解决方案”似乎都不是真正的选择。 我正在运行2个ubuntu服务器12.04.2 LTS。

Polkit pkla规则在18.04不起作用

我对Gnome 3.28.1上臭名昭着的colord政策提示感到麻烦。 在同一系统上使用XFCE桌面我没有这样的问题。 我通过xrdp工作并始终得到此提示 ，我无法禁用它。 每当我将/usr/share/polkit-1/actions/org.freedesktop.color.policy中的 策略更改为yes我在日志中收到Gnome致命错误。 WinEunuuchs2Unix建议后更新日志： gsd-media-keys[1099]: Unable to inhibit keypresses: GDBus.Error:org.freedesktop.DBus.Error.AccessDenied: Permission denied gsd-sharing[1059]: Failed to StopUnit service: GDBus.Error:org.freedesktop.systemd1.NoSuchUnit: Unit gnome-user-share-webdav.service not loaded. gsd-sharing[1059]: Failed to StopUnit service: GDBus.Error:org.freedesktop.systemd1.NoSuchUnit: Unit rygel.service not loaded. gsd-sharing[1059]: Failed to StopUnit service: GDBus.Error:org.freedesktop.systemd1.NoSuchUnit: Unit gnome-remote-desktop.service not loaded. gsd-sharing[1059]: Failed to StopUnit service: GDBus.Error:org.freedesktop.systemd1.NoSuchUnit: Unit vino-server.service not […]

如何在启动时通过SSH解锁完全加密的Ubuntu 11.10系统？

在以前版本的Ubuntu和当前版本的Debian中，您可以在启动时通过SSH解锁完全加密的系统（使用dmcrypt和LUKS）。 它很简单： 使用Ubuntu备用安装程序磁盘或普通Debian安装程序磁盘安装加密系统，然后选择加密系统。 安装系统后，添加dropbear和busybox包。 更新initram-fs以授权您的ssh密钥。 在启动时，你只需要ssh到机器，并执行： echo -ne “keyphrase” > /lib/cryptsetup/passfifo 然后，机器将解锁并启动加密系统。 在Ubuntu 11.10上使用完全相同的步骤，我可以ssh到机器，但/lib/cryptsetup/passfifo不存在。 似乎无法通过ssh解锁系统。 我不知道在哪里查看此function是否已更改或是否已删除。

如何阻止来宾帐户使用su和sudo？

已经知道来宾帐户不能使用su或sudo ： 为什么su禁止访客会话？ Sudo在访客登录时不可用 这是怎么做到的？ 我的猜测是apparmor。 但是，在/etc/apparmor.d/lightdm-guest-session （或其中包含的其他文件）中没有提到。 是否通过否认某些能力来完成？ $ grep cap /etc/apparmor.d/abstractions/lightdm capability ipc_lock, deny capability dac_override, deny capability dac_read_search, dac_override似乎是一个很好的候选人。 根据man capabilities ： CAP_DAC_OVERRIDE Bypass file read, write, and execute permission checks. (DAC is an abbreviation of “discretionary access control”.) CAP_DAC_READ_SEARCH * Bypass file read permission checks and directory read and execute permission […]

使用VPS服务，我可以阻止VPS主机访问我的数据吗？

使用像Digital Ocean这样的提供商，如果我在VPS上存储私人/敏感信息，是否有办法保护该信息（阻止VPS主机获取访问权限），同时仍保留SFTP和SSH访问权限？

SSH公钥认证不起作用

我在Ubuntu Server 12.04（A）上为SSH服务器设置公钥认证时遇到问题，无法从Ubuntu Server 13.04（B）进行认证。 我现在在做什么（我试图按照这里的说明）： 在B：使用ssh-keygen -C “”创建一个新密钥，不使用密码，写入/.ssh/id_rsa – 我没有收到任何错误 在B：运行ssh-copy-id -i /.ssh/id_rsa user@host-a – 也是成功消息 在B： ssh -i /.ssh/id_rsa user@host-a – 我仍然需要为user@host-a输入我的密码 在A上，我检查了运行ssh-copy-id后是否修改了/.ssh/authorized_keys ，情况就是如此。 此外，在两台设备上我都将其添加到/etc/ssh/sshd_config ： RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile /.ssh/authorized_keys 有谁知道这可能是什么问题？ 这是机器A上我的/var/log/auth.log的尾部： Jun 13 22:17:56 laptop-camil sshd[12344]: Server listening on 0.0.0.0 port 22. Jun 13 22:17:56 laptop-camil sshd[12344]: Server listening on […]

Chkrootkit说“寻找Linux / Ebury – 操作Windigo ssh ……可能的Linux / Ebury – 操作Windigo安装”，我应该担心吗？

我最近运行了sudo chkrootkit ，这是其中一个结果： Searching for Linux/Ebury – Operation Windigo ssh… Possible Linux/Ebury – Operation Windigo installetd 在我对此的研究中，我发现了这个线程 ，所以我尝试运行那里推荐的命令，前两个命令： netstat -nap | grep “@/proc/udevd” find /lib* -type f -name libns2.so 什么都没输出。 但是这个命令： ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo “System clean” || echo “System infected” 输出： System infected 我感染了吗？ 我读到了这一点 […]

如何通过互联网安全地ssh到家里的机器

我将很快旅行，我有一台机器运行运行一堆cron作业等。我需要远程登录以检查作业运行的结果，并在机器上做一些工作。 以下是重要事实： 要连接的机器（母舰）正在运行Ubuntu 14.0.4 LTS 母舰通过家中的局域网连接到互联网，因此具有面向公众的IP地址。 IP地址是动态分配的。 我将使用运行Ubuntu 15.10的笔记本电脑连接到母舰 我更喜欢使用ssh而不是VNC，因为带宽问题 – 而且，无论如何我只需要命令行。 安全地远程连接到我的机器的最佳方法是什么？