Als «security» getaggte Fragen

Ich habe viele Versuche auf meinem (kleinen, persönlichen und absolut unwichtigen) Webserver, und Apache und fail2ban machen ihre Arbeit normalerweise richtig. Aber es gibt einen Protokolleintrag, der mich beunruhigt: xx.yy.www.zzz - - [9/Jul/2011:12:42:15 +0100] "GET http://allrequestsallowed.com/?PHPSESSID=5gh6ncjh00043YVMWTW_B%5CFAP HTTP/1.1" 200 432 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12" …

11 server  security  webserver 

Ich möchte ein Überwachungskamerasystem einrichten, das Videostreams von 2 drahtlosen Kameras in Ubuntu Server aufzeichnet und speichert. Welche Art von drahtloser Bewegungserkennungskamera haben Sie vorgeschlagen? Gibt es eine Software, um die Videos pünktlich vom Server aufzunehmen? Und welche Software brauche ich, um die Kameras fernzusteuern?

11 server  software-recommendation  security  system 

Dies ist wahrscheinlich etwas, das ich nicht verstehe, da ich an Windows gewöhnt bin und erst mit Ubuntu anfange. Ich weiß, dass Software unter Linux in Paketen enthalten ist. Ich verstehe nicht, warum Benutzer ohne Administratorrechte keine Software installieren können. Ich meine, jede Anwendung wird von einem bestimmten Benutzer ausgeführt, …

11 windows  security  sudo  password 

Wurde Ubuntu Unterstützung für die Intel AES-NI-Hardware-Kryptobeschleunigung hinzugefügt (LUKS, Kernel, OpenSSL-Bibliotheken usw.)? Wenn ja, ab welcher Version? Hier ist eine Liste der Intel-Prozessoren, die AES-NI unterstützen: http://ark.intel.com/MySearch.aspx?AESTech=true Mehr über AES-NI: http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/ http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html Ich bin hauptsächlich daran interessiert herauszufinden, ob dies Leistungseinbußen bei der Verwendung der vollständigen Festplattenverschlüsselung in Ubuntu …

11 security  intel  luks 

Ich habe oft gelesen, dass Funktionen wie DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) unter Windows bereitgestellt werden. Unter Windows haben Sie die Möglichkeit, DEP für 32-Bit-Programme zu aktivieren. Sind diese Funktionen in Ubuntu verfügbar? Müssen wir etwas tun, um diese Funktionen zu aktivieren?

11 kernel  security 

Apparmor schlägt fehl und Start und Befehlszeile starten mit demselben Ergebnis wie unten x@x-NICEPUTER:~$ systemctl --failed UNIT LOAD ACTIVE SUB DESCRIPTION ● apparmor.service loaded failed failed LSB: AppArmor initialization LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. …

11 boot  security  16.04  systemd  apparmor 

Wie wird sichergestellt, dass ein vertrauenswürdiger Benutzer ein Paket nicht mit Malware kompilieren und im Universums-Repo ablegen kann?

11 security  repository  malware  official-repositories 

Ich habe ein Skript geschrieben, das alle außer den letzten beiden Dateien in einem Ordner löscht: #!/bin/bash ls -1 --quoting-style=shell-always /path/to/some/folder \ | head -n -2 \ | xargs printf -- "'/path/to/some/folder/%s'\n" \ | xargs sudo rm -rf Dieses Skript wird jeden Tag als Cron-Job ausgeführt. Die Argumentation ist wie …

10 command-line  bash  scripts  security  rm 

Ich habe mich bei Google Mail angemeldet und eine E-Mail von Amazon erhalten, in der es darum geht, eine kürzlich bestellte Bestellung zu bewerten. Ich erkannte das Unternehmen nicht, entschied mich jedoch, die E-Mail zu öffnen, sah dann sofort, dass sie nicht von Amazon stammte, und sah aus, als wäre …

10 security  malware 

Ich habe ein vollständig verschlüsseltes Laufwerk, sodass ich beim Ausschalten meines Laptops weiß, dass niemand auf meine Daten zugreifen kann, aber was ist, wenn der Bildschirm mit meinem Root-Passwort gesperrt ist? Es ist oft unpraktisch, meinen Computer jedes Mal auszuschalten, wenn ich meinen Laptop unbeaufsichtigt lasse. Da alle meine Daten …

10 login  password  security  lock-screen 

Ein Benutzer im Ask Ubuntu General Room hat einen Link zu Badlock gepostet . Nach einigem googeln kann ich nur feststellen, dass es sich um einen mysteriösen Sicherheitsfehler handelt, der dieselbe Website-Vorlage wie Heartbleed verwendet. Ich verwalte Linux-Server, ein mysteriöser Sicherheitsfehler passt nicht gut zu mir. Was genau ist das …

10 security  vulnerability 

Hallo, ich suche eine VPN Monitor / Kill Switch-Anwendung, die sicherstellt, dass meine VPN-Verbindung immer verbunden ist. Sollte meine gesicherte Verbindung unterbrochen werden, löscht die Anwendung die von ihr überwachten Anwendungen, um Datenlecks zu vermeiden. Ich weiß, dass es solche Anwendungen für Windows gibt. Ich habe jedoch noch keine geeignete …

10 14.04  networking  security  vpn 

Immer wenn ich versuche, einen GPG-Schlüssel über das GPG-Programm des Systems zu generieren, werden mein Name, meine E-Mail-Adresse und mein Passwort abgefragt. Dann verschwindet alles außer dem Hauptfenster des GPG-Programms. Bei der Verwendung gpg key-gen gpg: can't open `/home/jesse/.gnupg/random_seed': Permission denied We need to generate a lot of random bytes. …

10 security  email  gnupg  keyrings 

Verwendet Ubuntu standardmäßig SELinux und wenn nicht, wie wird der Sicherheitskontext verwaltet? Beispielsweise kann das Zulassen von Prozessen als Root ohne Sicherheitskontext ein Sicherheitsrisiko darstellen. Die Hilfeseite zu SELinux schlägt vor, dass SELinux ein Programm ist, das manuell installiert werden muss. Wie geht Ubuntu dann sofort mit dem Sicherheitskontext um?

10 security  process 

Hier sind Protokolleinträge, die ich in auth.log gefunden habe. Was macht + ??? bedeuten? Und gab es einen unbefugten Zugriff? Feb 11 07:48:32 tts-server su[31265]: Successful su for www-data by root Feb 11 07:48:32 tts-server su[31265]: + ??? root:www-data Feb 11 07:48:32 tts-server su[31265]: pam_unix(su:session): session opened for user www-data …

10 security  log