Als «security» getaggte Fragen

Warum erlaubt Ubuntu den GUI-Benutzern nicht, sich beim Systemstart als root anzumelden, wie ein Administrator in Windows? Warum beschränken sie uns, uns nur über das Terminal anzumelden?

39 security  root 

Ich habe einen alten Laptop, auf dem Ubuntu läuft. Jetzt möchte ich diesen Laptop verschenken, aber ich möchte alle privaten Daten entfernen. Was soll ich also entfernen? Ich möchte nicht das gesamte System formatieren, da das Betriebssystem vom neuen Eigentümer weiterhin verwendet wird.

38 security 

Wie kann man verhindern, dass bestimmte oder andere Weinanwendungen auf das Internet zugreifen? Bei der Verwendung bestimmter Anwendungen unter Windows wurde von Zeit zu Zeit versucht, ohne ersichtlichen Grund auf das Internet zuzugreifen. Dieses Verhalten konnte ich damals mit einer Personal Firewall verhindern. Leider habe ich in Ubuntu bisher keine …

38 wine  security  firewall 

In einem Kommentar hier wurde mir gesagt, dass unnötiges Verwenden sudovermieden werden sollte. Während es in diesem speziellen Fall nicht benötigt wurde, sehe ich keinen Schaden, wenn ich es benutze. Ich denke, dass das allgemeine Risiko, einen Fehler zu finden, der die Systemsicherheit beeinträchtigen könnte, sehr gering ist , wenn …

37 sudo  security 

Um bestimmte Windows-Programme in WINE auszuführen, müssen Sie diese Problemumgehung ausführen: echo 0|sudo tee /proc/sys/kernel/yama/ptrace_scope Laut den Support-Websites liegt dies an einem Fehler im Ubuntu-Kernel, der verhindert, dass ptrace und WINE gut zusammenspielen. Mit dem obigen Befehl setzen Sie den ptrace auf 0, was nach meinen Recherchen (frag mich nicht, …

37 kernel  wine  security 

Ich habe eine Datei mit Informationen, nach denen ich gesucht habe. Leider ist es eine ausführbare Datei anstelle von DOC (wie es gedacht war) und die Seite, von der ich sie heruntergeladen habe, sieht für mich verdächtig aus. Wenn ich kein Linux verwenden würde, würde ich es auf einer VM …

37 security  windows  wine  viruses 

Hier ist der Inhalt meiner vagabundierenden Maschine dieser speziellen Datei: root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/us$ nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin syslog:x:100:103::/home/syslog:/bin/false Kann mir jemand erklären, warum es so schlimm ist, wenn ein böser Kerl diese Datei von …

36 security  passwd-file 

Ich habe ein Projekt, um Ubuntu Server so gut wie möglich abzusichern. Der Server ist ein Webhosting-Server. Auf dem Server werden LAMP, Mail und DNS ausgeführt.

35 server  security  dns  lamp  hosting 

Ich würde gerne Ubuntu One- oder Dropbox-Funktionen wie Dateispeicherung usw. verwenden, aber ich möchte nicht, dass andere auf meine Daten zugreifen, USA Patriot usw. Ich möchte, dass die Dinge verschlüsselt werden, damit der einzige Ort ist, an dem sie sich befinden info wird nur von meinen geräten entschlüsselt . Ist …

35 ubuntu-one  security  encryption  dropbox 

Ich möchte meinen Server sichern und es scheint, dass IPtables einer der ersten Schritte ist. Leider ist das Editieren der Regeln in einem Terminal etwas kompliziert und gefährlich (diejenigen, die jemals eines gemacht haben, iptables -Fwerden wissen, was ich meine;)). Können Sie eine gute grafische Oberfläche für die Verwaltung meiner …

34 gui  iptables  security 

Ich möchte einen einfachen FTP-Server in meiner Ubuntu Server-Installation einrichten. Ich habe mit VSFTPD gespielt, habe jedoch Probleme, den Server so zu konfigurieren, dass ich Verzeichnisse erstellen und Dateien kopieren kann. Ich habe das System so eingestellt, dass lokale Benutzer zugelassen werden. Dies bedeutet jedoch nicht, dass ich Zugriff auf …

33 server  security  ftp 

Verwenden einer Befehlszeile Website Downloader, wie wget, curloder jede andere ... In einem Skript ... Ich habe den SHA-1 und den SHA-256 zertifizierten Fingerabdruck einer Website. Aus Sicherheitsgründen ( 1 ) ( 2 ) möchte ich das öffentliche SSL-Zertifizierungsstellensystem nicht verwenden. Der Fingerabdruck muss fest codiert sein. Kann eine Anwendung …

32 security  ssl  wget  curl 

Konkretes Problem: Das Oneiric-Nginx-Paket ist gemäß dem Changelog in der Version 1.0.5-1 verfügbar, die im Juli 2011 veröffentlicht wurde . Die jüngste Speicher-Sicherheitsanfälligkeit durch Offenlegung ( beratende Seite , CVE-2012-1180 , DSA-2434-1 ) nicht in 1.0.5-1 behoben. Wenn ich die Ubuntu-CVE-Seite nicht falsch verstehe, scheinen alle Ubuntu-Versionen einen anfälligen Nginx …

32 security  nginx 

Können Sie mich bitte auf einige Beispiele und detailliertere Anweisungen unter /etc/sudoers.d/ hinweisen? Ich würde gerne einer Gruppe die Berechtigung geben, einige Befehle zu sudo, aber auf eine ordnungsgemäße Weise, um keine unnötigen Lücken im Ubuntu-Sicherheitsmodell auf einem Mehrbenutzer-Computer zu erzeugen. In früheren Zeiten habe ich einige einfache Sudoer-Anpassungen vorgenommen, …

32 permissions  sudo  security  users  user-management 

Ransomware-Angriffe könnten Zero-Day-Exploits verwenden, aber oft täuscht ein Angreifer einen leichtgläubigen Benutzer nur durch Herunterladen und Klicken zum Ausführen einer ausführbaren Datei. Angenommen, wir haben einen naiven Benutzer und möchten ihn auf den normalen Pfad beschränken. Gibt es eine Möglichkeit, sie daran zu hindern, eine Datei mit ausführbaren Rechten zu …

31 permissions  security  executable  restricted-access