Als «security» getaggte Fragen

Die Sicherheit umfasst eine breite Palette von Themen, darunter Benutzer, Berechtigungen, Authentifizierung, Autorisierung, Upgrades, Firewalling, Hardening usw.

1
Ist "LD_LIBRARY_PATH" ein Sicherheitsrisiko?
Wir kennen die ld.soSuche nach Bibliotheken in Verzeichnissen, die von der Umgebungsvariablen angegeben werden $LD_LIBRARY_PATH, aber normale Benutzer können Folgendes ausführen: export LD_LIBRARY_PATH=dir1:dir2... Sie können infizierte Bibliotheken in einem Pfad mit höherer Priorität als die ursprüngliche speichern, sodass diese ld.soanstelle der vertrauenswürdigen Bibliothek in der gefunden wird ld.so.cache. Ist das …
1
Beeinflusst ein Virus oder eine Malware in einem Benutzerkonto oder Gastkonto das gesamte Ubuntu-System?
Als ich mit Linux anfing und die Dateistruktur und Zugriffsberechtigungen von Linux-Systemen studierte, formulierte sich in meinem Kopf der Gedanke, dass, solange Sie nur in Ihrem weniger privilegierten oder eingeschränkten Konto arbeiten, keine Viren oder Malware jemals eindringen Ihr Konto wird sich immer auf das gesamte System auswirken. "Es" würde …
2
/ var / log verdächtige Einträge
Zum Spaß habe ich verfolgt /var/log/auth.log(tail auth.log) und es gab viele der folgenden: sshd[16225]: Received disconnect from 203.100.83.32: 11: Bye Bye [preauth] Die IP scheint aus China zu sein ... Ich habe die iptables-Regel hinzugefügt, um die IP zu blockieren, und ist jetzt weg. Jetzt sehen Sie Folgendes: sshd[17225]: fatal: …
4
Wie deaktiviere ich SSLv3 in Tomcat?
Bitte geben Sie das Update für Wie kann ich die SSLv3 POODLE-Sicherheitsanfälligkeit patchen / umgehen (CVE-2014-3566)? für Tomcat. Ich habe versucht, dem folgenden Link zu folgen, aber es hilft nicht: Tomcat-Benutzer-Mailinglisten-Archive
8 security  ssl  tomcat7 
3
Wie sicher ist es, vertrauliche Informationen über das Tor Browser Bundle in einem eingeschränkten Netzwerk zu übertragen?
Ich verwende das Tor Browser Bundle in Ubuntu von einem Client-Computer in einem eingeschränkten Netzwerk. Zum Teil mache ich das, weil es so aussieht, als ob die native Verschlüsselung von TBB es mir ermöglicht, bestimmte Netzwerkfilter zu umgehen, die meine Datenpakete nicht überprüfen können. Wie sicher ist es jedoch, vertrauliche …
1
Warum sind die vorgeschlagenen BADSIG-Korrekturen (bei apt-get update) sicher?
Ich renne apt-get updateund sehe Fehler wie W: GPG error: http://us.archive.ubuntu.com precise Release: The following signatures were invalid: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com> Es ist nicht schwer Anweisungen zu finden , wie diese Probleme zu beheben, zum Beispiel , indem sie mit den neuen Schlüssel zu fragen …
8 apt  security 
2
Wie erhalte ich Sicherheitsupdates für Restricted / Partner-Pakete?
Ich möchte nur Sicherheitsupdates unter Ubuntu 12.04 LTS durchführen und den Rest des Systems unverändert lassen. Ich muss dies über die Befehlszeile tun, nicht über den GUI-Update-Manager. Ich habe die hier beschriebene Lösung implementiert , die für diesen Zweck hervorragend zu funktionieren scheint. Ich habe lediglich "klar" durch "präzise" ersetzt, …
1
Wie melde ich ein sensibles Sicherheitsproblem?
In Ubuntu 10.04 (und möglicherweise später) scheint eine ernsthafte Sicherheitslücke für einen Brute-Force-Wörterbuchangriff auf einen Apache-Server zu bestehen, der MySQL zum Überprüfen von Benutzeranmeldungen verwendet. Dieses Problem bedeutet, dass weder fail2ban noch Apache mod_security den Angriff erkennen. Ich würde es vorziehen, das Detail hier nicht aufzulisten. Könnte mich jemand kontaktieren …
8 security 
4
Welche Regeln sind für UFW zu verwenden?
Ich habe beschlossen, das mit Ubuntu gelieferte UFW zu aktivieren, um mein System noch sicherer zu machen (insbesondere nachdem ich ein Video einer Person angesehen habe, deren Computer tatsächlich infiziert wurde!), Und ich habe UFW aktiviert und GUFW installiert, aber ich ' Ich bin mir nicht sicher, was ich als …
2
Wie kann man ein vollständig verschlüsseltes Ubuntu 11.10-System beim Booten über SSH entsperren?
In früheren Versionen von Ubuntu und aktuellen Versionen von Debian können Sie ein vollständig verschlüsseltes System (mit dmcrypt und LUKS) beim Booten über SSH entsperren. Es war so einfach wie: Installieren des verschlüsselten Systems mit der alternativen Ubuntu-Installationsdiskette oder der normalen Debian-Installationsdiskette und Verschlüsseln des Systems. Fügen Sie nach der …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.