タグ付けされた質問 「security」

セキュリティは、ユーザー、権限、認証、承認、アップグレード、ファイアウォール、強化などを含む幅広いトピックのセットをカバーしています。

9
コマンドラインからセキュリティ更新プログラムのみをインストールする方法はありますか?
sudo apt-get upgradeセキュリティアップデートだけでなく、すべてのアップデートをインストールします。Update Managerを使用して重要なセキュリティアップデートのみを選択できることは知っていますが、コマンドラインからこれを行う方法はありますか?

8
PPAはシステムに追加しても安全ですか?また、注意すべき「レッドフラグ」とは何ですか?
システムに「PPA」を追加することによってのみ取得できる興味深いプログラムがたくさんありますが、正しく理解している場合は、システムにソフトウェアを追加するための公式の「リポジトリ」内に留まる必要があります。 「PPA」が安全かどうか、または回避すべきかどうかを初心者が知る方法はありますか?PPAを扱う場合、ユーザーはどのようなヒントを知っている必要がありますか?
301 security  ppa  repository 

11
安全な方法でファイルを削除するには?
削除されたファイルを回復できないことを確認する方法はありますか? ご存知のように、shift-delを押すかゴミ箱を使用してファイルを削除しても、そのファイルが永久になくなるわけではありません。コンピューターのどこかに存在します。 日々の生活の中で、法執行機関や泥棒は回復プログラムを使用して、私たちの個人データなどを明らかにしています。 ハードディスク、RAM、さらにはUSBにあるすべてのデータを回復できます。 これらの人々から私たちを守るために、何をすべきでしょうか?どのプログラムを使用する必要がありますか? 注:最初に回復プログラムを使用してから、そのファイルをシュレッドで消去するような回答は必要ありません。1つのプログラムで、コンピューター上の未使用/削除済みのファイルをすべて消去したい。
205 security 

22
ルートとしてログインするのが悪いのはなぜですか?
私は、多くの場合、あなたは、人々はそれは恐ろしい何かだとかのようにrootでログイン/ランニングについてのように冗談を言って見フォーラムや他のウェブサイト上の記事に遭遇してきた誰もがそれについて知っているべきです。ただし、検索で問題が明らかになることはあまりありません。 Linuxの専門家には広く知られているかもしれませんが、その理由は本当にわかりません。何年も前にLinux(RedhatとMandrake)を初めて試したときは常にrootで実行していたことを覚えています。 実際には、rootユーザー(SuSe?)の壁紙として、明るい赤色の背景に警告サインのあるディストリビューションがいくつかあります。私は今でもWindowsインストールで通常使用するために「管理者」アカウントを使用しており、そこでも問題に遭遇したことはありません。


4
SSLv3 POODLEの脆弱性(CVE-2014-3566)にパッチを当てる/回避するにはどうすればよいですか?
BEAST攻撃とHeartbleedバグの後、POODLEと呼ばれるSSL / TLSの新しい脆弱性について耳にしました。悪用されないようにするにはどうすればよいですか? サーバーまたはクライアントのみが影響を受けますか? これはOpenSSL / GnuTLS固有ですか? どのようなサービスが影響を受けますか?HTTPSのみ、またはIMAPS、SMTPS、OpenVPNなどですか? この脆弱性を回避する方法の例を教えてください。
157 security  ssl  tls 

6
OpenSSLでHeartbleedバグ(CVE-2014-0160)にパッチを適用する方法は?
今日の時点で、OpenSSLのバグが(包括的)および1.0.1を通じてバージョンに影響を及ぼしていることが判明しています。1.0.1f1.0.2-beta Ubuntu 12.04以降、私たちは皆このバグに対して脆弱です。この脆弱性にパッチを適用するには、影響を受けるユーザーがOpenSSLに更新する必要があります1.0.1g。 影響を受けるすべてのユーザーがこの更新プログラムを今すぐ適用する方法を教えてください。
152 security  openssl 

5
CVE-2014-6271 bashの脆弱性(Shellshock)とは何ですか?どうすれば修正できますか?
最近、Bashの脆弱性である「CVE-2014-6271」(USN-2362-1を参照)に関するニュースが流れています。この影響を受けているかどうか、どのように修正すればよいか、どうして気にする必要があるかを知るにはどうすればよいですか これは、その範囲と重大度のために、この脆弱性に対する標準的な回答として設計されています。


3
PGPとGPGの違い
UbuntuとLaunchpadのセキュリティとの関係で、PGP(Pretty Good Privacy)とGPG(GNU Privacy Guard)の主な違いは何ですか?
130 security  gnupg  pgp 

13
SSHサーバーを強化する方法は?
SSHサーバー周辺のセキュリティが完全に不浸透であることを確認するために、どのような対策を講じることができますか? これは最初からコミュニティWikiになるので、サーバーを保護するために人々が何をするかを見てみましょう。
128 security  ssh 

2
ポート転送用の制限されたSSHユーザーを作成する方法は?
ændrük は、他の誰かと簡単にSSH接続するための逆接続を提案しました(リモートヘルプ用)。それが機能するためには、接続を受け入れるために追加のユーザーが必要です。このユーザーは、サーバーを介してポートを転送できる必要があります(サーバーはプロキシとして機能します)。 上記のことしかできない制限付きユーザーを作成するにはどうすればよいですか? 新しいユーザーは次のことができないようにする必要があります。 シェルコマンドを実行する ファイルへのアクセスまたはサーバーへのファイルのアップロード サーバーをプロキシとして使用する(例:webproxy) ファイアウォールが原因で一般にアクセスできなかったローカルサービスにアクセスする サーバーを殺す 要約すると、特権なしでSSHサーバーにのみ接続できる制限されたSSHユーザーを作成するにはどうすればよいですか?その接続を介して彼のコンピューターに接続できますか?

2
特定のIPアドレスからのみSSHパスワード認証を許可するにはどうすればよいですか?
特定のサブネットからのみSSHパスワード認証を許可したい。グローバルにそれを禁止するオプションが表示されます/etc/ssh/sshd_config: # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes IPアドレスの選択範囲にこの構成を適用する方法はありますか?


3
防具とは何ですか?
私は防具について多くの話を聞きます、私は次を知りたいです: 防具とは何ですか? apparmorはどのように機能しますか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.