Als «security» getaggte Fragen

Die Sicherheit umfasst eine breite Palette von Themen, darunter Benutzer, Berechtigungen, Authentifizierung, Autorisierung, Upgrades, Firewalling, Hardening usw.

1
Wie härtet man einen Ubuntu-Desktop?
Wir planen die Installation von 80 Ubuntu-Desktops in einem College. Das Management forderte uns auf, den Ubuntu-Desktop so weit wie möglich zu härten, da der Benutzer die Systemeinstellungen nicht anpassen sollte, z. B. das Ändern von Hintergrundbildern, Themen usw. usw. Könnten Sie alle Ihre Punkte beim Härten eines Ubuntu-Systems teilen? …
3
Deaktivieren Sie den USB-Massenspeicher
Ich möchte den USB-Massenspeicher auf Ubuntu Desktop 10.04, 11.04 und 11.10 deaktivieren. Als Sicherheitsrichtlinie zur Vermeidung von Datenlecks. Aber im Notfall gibt es eine einfache Möglichkeit, den USB-Massenspeicher zurückzubekommen.
1
Ist es sicher, ein GUI-Programm als anderer Benutzer auszuführen?
Ich muss ein Programm ( libreoffice) als ein anderer Benutzer ausführen . Ich bemerkte, dass das Programm beim Aufrufen als im Hintergrund gestartet wurde kdesudo -u otheruser libreoffice, möglicherweise um Social-Engineering-Angriffe zu vermeiden. (Im folgenden Text bezieht sich "angemeldeter Benutzer" auf mich, nicht auf "otheruser") Ist es sicher, ein nicht …
7 xorg  security  sudo  users 
3
Wie kann ich eine IP nach mehreren falschen Passwortversuchen vorübergehend sperren?
Mein neuer Server wurde gehackt (seufz). Ich habe physischen Zugriff auf meine Maschine. Anscheinend wurden nur ein neues Benutzerkonto und eine fehlerhafte /etc/sudoersDatei geändert . Es scheint, als ob das Passwort durch einen Wörterbuchangriff entdeckt wurde. Nachdem ich diese Probleme behoben habe (oder eine vollständige Neuinstallation durchgeführt habe?), Möchte ich …
3
Aktualisieren eines MySQL-Produktionsservers ohne Probleme
Ich habe einen MySQL-Server, Ubuntu-Server 10.04. Es funktioniert großartig und wir freuen uns sehr darüber. Zeit für Updates ist gekommen und ich habe aufrichtige Angst: Kann ich ein sudo apt-get dist-upgrademit leichtem Herzen machen? Ich dachte, dass es sicherer wäre, nur Sicherheitsupdates zu verwenden, oder ich bin nur mit nichts …
5
Wie verstecke ich Prozessargumente vor anderen Benutzern?
Vor einiger Zeit habe ich die grsecurity- Kernel-Patches verwendet, mit denen Prozessargumente vor anderen Nicht-Root-Benutzern ausgeblendet werden konnten. Grundsätzlich ist dies nur /proc/*/cmdlineder Modus 0600 und psbehandelt dies ordnungsgemäß, indem gezeigt wird, dass der Prozess vorhanden ist, nicht jedoch seine Argumente. Das ist nett, wenn jemand auf einem Mehrbenutzer-Computer läuft …
2
Kindersicherung eines Kontos
Ich möchte einen Account für meine Tochter erstellen, in dem: Es wird nur das Anwendungsmenü angezeigt. Vielleicht Orte . Auf keinen Fall ein System . Das Anwendungsmenü zeigt nur die Anwendungen an, die ich für sie ausgewählt habe (Spiele, Bildung usw.). Es gibt keine Internetverbindung
1
Ubuntu Server Samba läuft als root?
Ich habe kürzlich Ubuntu Server 10.04 installiert. Ich habe den Samba-Dateiserver aus dem Installationsmenü ausgewählt und alles funktioniert einwandfrei. Das Problem ist, dass der Samba-Daemon als Root ausgeführt wird, was mich etwas nervös macht. Ich habe dieser Gruppe eine 'Samba'-Gruppe und einen Benutzer namens' Samba 'hinzugefügt, aber ich kann den …
2
OSSEC HIDS meldet "Schnittstelle im Promiscuous-Modus (Sniffing-Modus) eingegeben"
Ich habe die neueste Version von OSSEC HIDS (2.8.1) installiert und erhalte nun folgende E-Mail-Benachrichtigungen: OSSEC HIDS Notification. 2015 Apr 08 11:26:17 Received From: Bath-Towel->/var/log/syslog Rule: 5104 fired (level 8) -> "Interface entered in promiscuous(sniffing) mode." Portion of the log(s): Apr 8 11:26:15 Bath-Towel kernel: [ 93.311372] device eth0 entered …
1
Schreiben Sie 50 unbeaufsichtigte Upgrades
Ich versuche, diese Anleitung zu befolgen, um automatische Sicherheitsupdates für meinen Server einzurichten : https://www.howtoforge.com/tutorial/how-to-setup-automatic-security-updates-on-ubuntu-1604/ Ich bin bei Schritt 2 und versuche, die 50 unbeaufsichtigten Upgrades zu aktualisieren, aber diese Datei kann nicht geschrieben werden. Wie kann ich diese Datei beschreibbar machen, damit ich sie basierend auf dem Handbuch aktualisieren …
1
Zugriff auf meinen PC über feindlichen Access Point
Ich habe eine Verbindung zu einem WLAN-Zugangspunkt hergestellt, der meine SSID geklont hat. Ich habe mein Ubuntu-Passwort während der Verbindung nicht eingegeben, da ich nichts installiert habe. Ich habe gerade einige Minuten mit Firefox gearbeitet. Gibt es eine theoretische Chance, dass jemand auf meine Daten zugreift oder etwas im System …
1
jemand verwendet möglicherweise sendmail, um andere zu spammen
Ich habe ein Ubuntu (14.04.1 LTS) auf AWS mit sendmail installiert . Ich erhalte ständig Nachrichten von Mailservern, die einige meiner Nachrichten (die ich nicht gesendet habe) nicht zustellen können und die sich alle mit Sex befassen. Ich denke also, jemand benutzt meinen Server, um Leute zu spammen. Wie beginne …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.