タグ付けされた質問 「security」

sudo apt-get upgradeセキュリティアップデートだけでなく、すべてのアップデートをインストールします。Update Managerを使用して重要なセキュリティアップデートのみを選択できることは知っていますが、コマンドラインからこれを行う方法はありますか？

333 command-line  package-management  updates  security 

システムに「PPA」を追加することによってのみ取得できる興味深いプログラムがたくさんありますが、正しく理解している場合は、システムにソフトウェアを追加するための公式の「リポジトリ」内に留まる必要があります。 「PPA」が安全かどうか、または回避すべきかどうかを初心者が知る方法はありますか？PPAを扱う場合、ユーザーはどのようなヒントを知っている必要がありますか？

301 security  ppa  repository 

削除されたファイルを回復できないことを確認する方法はありますか？ ご存知のように、shift-delを押すかゴミ箱を使用してファイルを削除しても、そのファイルが永久になくなるわけではありません。コンピューターのどこかに存在します。 日々の生活の中で、法執行機関や泥棒は回復プログラムを使用して、私たちの個人データなどを明らかにしています。 ハードディスク、RAM、さらにはUSBにあるすべてのデータを回復できます。 これらの人々から私たちを守るために、何をすべきでしょうか？どのプログラムを使用する必要がありますか？ 注：最初に回復プログラムを使用してから、そのファイルをシュレッドで消去するような回答は必要ありません。1つのプログラムで、コンピューター上の未使用/削除済みのファイルをすべて消去したい。

205 security 

私は、多くの場合、あなたは、人々はそれは恐ろしい何かだとかのようにrootでログイン/ランニングについてのように冗談を言って見フォーラムや他のウェブサイト上の記事に遭遇してきた誰もがそれについて知っているべきです。ただし、検索で問題が明らかになることはあまりありません。 Linuxの専門家には広く知られているかもしれませんが、その理由は本当にわかりません。何年も前にLinux（RedhatとMandrake）を初めて試したときは常にrootで実行していたことを覚えています。 実際には、rootユーザー（SuSe？）の壁紙として、明るい赤色の背景に警告サインのあるディストリビューションがいくつかあります。私は今でもWindowsインストールで通常使用するために「管理者」アカウントを使用しており、そこでも問題に遭遇したことはありません。

192 security  root  users  administrator 

ターミナル（+ + ）でClamAVをインストールしました：CtrlAltT sudo apt-get install clamav しかし、どうすればウイルスをスキャンできますか？

174 security  malware  antivirus  clamav 

BEAST攻撃とHeartbleedバグの後、POODLEと呼ばれるSSL / TLSの新しい脆弱性について耳にしました。悪用されないようにするにはどうすればよいですか？ サーバーまたはクライアントのみが影響を受けますか？ これはOpenSSL / GnuTLS固有ですか？ どのようなサービスが影響を受けますか？HTTPSのみ、またはIMAPS、SMTPS、OpenVPNなどですか？ この脆弱性を回避する方法の例を教えてください。

157 security  ssl  tls 

今日の時点で、OpenSSLのバグが（包括的）および1.0.1を通じてバージョンに影響を及ぼしていることが判明しています。1.0.1f1.0.2-beta Ubuntu 12.04以降、私たちは皆このバグに対して脆弱です。この脆弱性にパッチを適用するには、影響を受けるユーザーがOpenSSLに更新する必要があります1.0.1g。 影響を受けるすべてのユーザーがこの更新プログラムを今すぐ適用する方法を教えてください。

152 security  openssl 

最近、Bashの脆弱性である「CVE-2014-6271」（USN-2362-1を参照）に関するニュースが流れています。この影響を受けているかどうか、どのように修正すればよいか、どうして気にする必要があるかを知るにはどうすればよいですか これは、その範囲と重大度のために、この脆弱性に対する標準的な回答として設計されています。

141 bash  security  shellshock 

誰かがブルートフォースでSSHを介してUbuntu 12.04サーバーにログインしようとしているかどうかを確認したいと思います。そのような活動が行われているかどうかを確認するにはどうすればよいですか？

134 ssh  security  log 

UbuntuとLaunchpadのセキュリティとの関係で、PGP（Pretty Good Privacy）とGPG（GNU Privacy Guard）の主な違いは何ですか？

130 security  gnupg  pgp 

SSHサーバー周辺のセキュリティが完全に不浸透であることを確認するために、どのような対策を講じることができますか？ これは最初からコミュニティWikiになるので、サーバーを保護するために人々が何をするかを見てみましょう。

128 security  ssh 

ændrük は、他の誰かと簡単にSSH接続するための逆接続を提案しました（リモートヘルプ用）。それが機能するためには、接続を受け入れるために追加のユーザーが必要です。このユーザーは、サーバーを介してポートを転送できる必要があります（サーバーはプロキシとして機能します）。 上記のことしかできない制限付きユーザーを作成するにはどうすればよいですか？ 新しいユーザーは次のことができないようにする必要があります。 シェルコマンドを実行する ファイルへのアクセスまたはサーバーへのファイルのアップロード サーバーをプロキシとして使用する（例：webproxy） ファイアウォールが原因で一般にアクセスできなかったローカルサービスにアクセスする サーバーを殺す 要約すると、特権なしでSSHサーバーにのみ接続できる制限されたSSHユーザーを作成するにはどうすればよいですか？その接続を介して彼のコンピューターに接続できますか？

106 ssh  security  port-forwarding 

特定のサブネットからのみSSHパスワード認証を許可したい。グローバルにそれを禁止するオプションが表示されます/etc/ssh/sshd_config： # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes IPアドレスの選択範囲にこの構成を適用する方法はありますか？

103 ssh  configuration  security  password  authentication 

+ を使用gksudo nautilusしsudo nautilusて使用しました。AltF2 違いは何ですか？それらは非常によく似ています！

100 sudo  security  root  gksudo 

私は防具について多くの話を聞きます、私は次を知りたいです： 防具とは何ですか？ apparmorはどのように機能しますか？

93 security  apparmor