Als «security» getaggte Fragen

Die Sicherheit umfasst eine breite Palette von Themen, darunter Benutzer, Berechtigungen, Authentifizierung, Autorisierung, Upgrades, Firewalling, Hardening usw.

1
Sind alle Versionen von Ubuntu gegen DROWN-Angriffe geschützt?
OpenSSLAktualisiert die Release-Versionen 1.0.2g und 1.0.1s , um die DROWN-Sicherheitsanfälligkeit zu beheben ( CVE-2016-0800 ). In Ubuntu 14.04 LTS Trusty Tahr ist die neueste OpenSSLVersion 1.0.1f-1ubuntu2.18 . Verstehe ich es richtig, dass DROWN-Fixes nicht auf Trusty zurückportiert wurden? Müssen DROWN-Fixes in Ubuntu-Versionen integriert werden?
3
Die sudo-Berechtigung läuft während des apt-get-Upgrades nicht ab
Beachten Sie Folgendes: Sie geben ein $sudo apt-get upgradeund erhalten eine Liste der Dinge, die aktualisiert werden müssen, mit der Bestätigung "J \ n". Bevor Sie die Liste lesen und "Y" oder "n" eingeben können, klingelt das Telefon oder Ihr Chef kommt herein oder Sie tun etwas anderes. Sie kommen …
9 sudo  security 
3
Betrifft Java-Sicherheitslücke auch Ubuntu?
Es gibt Gerüchte über ein tatsächliches Java-Sicherheitsproblem. Das BSI empfiehlt Benutzern, Java-Plugins Version 7 und früher in allen Betriebssystemen, auch unter Linux, zu deaktivieren. Heißt das, ich sollte das Eistee-Plugin jetzt in Ubuntu deaktivieren? Oder ist diese spezielle Version nicht betroffen? Ich danke Ihnen sehr für Ihre Antwort. Ich habe …
9 java  security 
5
Vulnerability Scanner, nmap vs Nessus
Ich brauche ein gutes Tool zur Prüfung von Sicherheitslücken für Ubuntu, also habe ich mich für nmap entschieden. Ich erinnerte mich auch daran, dass es ein Produkt namens Nessus gibt, das diese Art von Arbeit ausführen kann. Es ist nicht mehr im Repository verfügbar und die Pakete für Ubuntu auf …
1
Installieren Sie GNOME-Erweiterungen über die Website: Sicherheitslücke?
Ich habe eine GNOME-Erweiterung über eine Google-Suche (mit Chromium) gefunden und war sehr überrascht, dass ich einfach den Ein- / Ausschalter umschalten konnte, damit die Website eine vollständige GNOME-Erweiterung auf meinem Computer installiert, ohne dass weitere manuelle Schritte erforderlich sind. (getestet, dies funktioniert auch mit Firefox.) Zugegeben, es wird ein …
1
Implementierung von RFC7217 (stabile Datenschutzadressen) in Ubuntu 16.10
Ich bin der Autor von IETF RFC7217 und versuche herauszufinden, ob Ubuntu 16.10 die Unterstützung für RFC7217 implementiert. Es scheint, dass die von Ubuntu verwendete Version von NetworkManager keine Unterstützung bietet oder diese Unterstützung deaktiviert ist. Können Sie das bestätigen? Gibt es außerdem Pläne, den Standardalgorithmus zur IPv6-Adressgenerierung vom modifizierten …
1
Eine ausführbare Datei unter einem dynamisch erstellten AppArmor-Profil ausführen?
Ich habe die Möglichkeit geprüft, Befehle unter dynamisch erstellten AppArmor-Profilen auf meinem Ubuntu Server 16.04.1 LTS auszuführen. Ich suche etwas ähnliches wie das macOS sandbox-exec , außer natürlich für Linux. Einige anfängliche Untersuchungen zeigten, dass ein Befehl, der aufgerufen wurde, vielversprechend war aa-exec. Ubuntu-Handbuch Frage zum Stapelüberlauf Es scheint jedoch, …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.