タグ付けされた質問 「security」

明確な答えが得られることを期待して、これについてできる限り明確にしようとします。 Ubuntu Studio 15.10がありますが、これはLTSバージョンではなく、2016年7月までしかサポートされません。 それは、サポート期間の終了までに、利用可能なアップデートがまったくないということですか？ それとも、Canonicalが15.10を更新しないが、一部のバックポートまたは他のリポジトリから更新が利用可能になるということですか？ 15.10のサポート（少なくとも公式）が終了する場合、16.04 LTSバージョンに更新することをお勧めしますか？ 15.10から16.04にアップグレードする場合、クリーンインストールが必要ですか、それとも直接的なアップグレードパスがありますか？ 私の質問（そしてそれによる答え）はUbuntu Studioだけでなく、Ubuntuファミリー、Ubuntu、Xubuntu、Lubuntu、Kubuntu、Edumuntu、Ubuntu GNOMEなど、すべて忘れてしまった場合を対象とすることに注意してください。

15 upgrade  security  lts 

同じユーザーのすべてのプロセスのキーストロークを簡単に記録できるようです。基本的なキーロガーは「xinput」です。 xinput test-xi2 このコマンドは、すべてのキー押下のログを生成します。残念ながら、これにはgnome-terminalのパスワードが含まれます。グーグルは、キーボードをつかむと他のウィンドウがキーストロークをキャプチャできなくなることを示唆しました。 gnome-terminalでXI2のロギングを防ぐ方法はありますか？または、この機能を備えたX端末はありますか？

15 xorg  security 

ステルス固有のポート？

15 10.10  security  firewall  iptables 

作業中のWebプロキシサーバーの背後にあり（認証なし）、Gnomeでセットアップしました（システム全体に適用される構成）。 ブラウザでインターネットにアクセスする場合は正常に動作しますが、多くのアプリケーションはこの設定（Empathy、Gwibber、Ubuntu Oneなど）を使用せず、接続できません。 ここでの質問は、私にとってより重要なUbuntu Oneに固有のものです。 プロキシの背後にあるとき、どのようにUbuntu Oneに接続できましたか？最も簡単な解決策が優先されます;-) データをトンネリングするためにいくつかのツールを使用しましたか？コークスクリュー？プロキシチェーン？成功した場合は、経験と構成の手順を共有できますか？ 注：興味のある方のために、Ubuntu Oneのバグレポートをご覧ください。 Ubuntu Oneは現在（20111031）プロキシアクセスのトピックに関するユーザー調査を実施しています。プロキシの背後にもいる場合は、アンケートに記入してこの問題に対処できるようにしてください。UbuntuOne Tweet for User Survey。

15 security  ubuntu-one  proxy  networking 

UbuntuサーバーをWebサーバーとして利用したいのですが、設定のベストプラクティスに従うようにします。最適な場所にディレクトリを設定し、そのフォルダーに適切なセキュリティを構成する方法を理解したい。サーバーにFTPでファイルをWebフォルダーにプッシュできるようにしたいので、PureFTPdユーザーがWebフォルダー内のファイル/ディレクトリを操作できるようにする方法を理解したいと思います。

15 filesystem  security  server  websites 

でコマンドを実行するとしますsudo。その後、15分から5分sudo以内に使用すると（覚えている期間がわからない場合）、パスワードの入力を求められません。少なくともその間使用しなかった場合にのみ、再度プロンプトが表示されます。 ただし、その期間が終了する前にマシンをサスペンドし、ウェイクアップし、ログインした場合、sudoコマンドを再度実行するだけで、特定の量を許可していないため、パスワードを要求されません時間の。 それで、どのくらいの期間使用sudoしていなくても、その時間枠内にいる場合でも、再度ログインすると、サスペンド後にパスワードの入力を求められます。使用しsudoていない15/5分がまだ過ぎていませんか？ 動作する可能性が最も高いのsudoは、ウェイクアップ時に実行される特定のコマンドの実行時に、すべてのIDキャッシュを削除するコマンドを実行させることです。 Ubuntu GNOME 15.10とGNOME 3.18を実行しています。

15 command-line  sudo  password  suspend  security 

今日は、NTPにおけるバッファオーバーフローのカップルが発表された1、2。これらの問題を修正するためにシステムを更新することは順調に進んでいるようです。 Ubuntuリポジトリで修正されているかどうかを確認するには、どうすればよいですか？ sudo apt-get update sudo apt-get upgrade 修正がインストールされ、脆弱性が閉じられますか？ 編集：選択された回答は、特定のCVEが修正されたかどうかを識別する方法の質問に具体的に対処します。「Ubuntuは通常、タイムリーなセキュリティ更新を投稿しますか？」3は確かに関連しているが同一ではない

15 apt  security 

prakhar@pr3d4tOr:~$ lsusb -s 001:003 -v Bus 001 Device 003: ID 138a:0018 Validity Sensors, Inc. Fingerprint scanner Couldn't open device, some information will be missing Device Descriptor: bLength 18 bDescriptorType 1 bcdUSB 1.10 bDeviceClass 255 Vendor Specific Class bDeviceSubClass 17 bDeviceProtocol 255 bMaxPacketSize0 8 idVendor 0x138a Validity Sensors, Inc. idProduct 0x0018 …

15 drivers  login  security  fingerprint-reader 

ログとキー履歴はどのフォルダーに保存されるので、それらを削除するスクリプトを作成できます。ハイバネーションパーティション用の特定のフォルダーや、RAMデータをハイバネーションに保持するファイルはありますか？誰かがすべてのコマンド履歴/プログラムロード履歴/プログラム実行履歴を削除したいのですが、どこに行きますか？ サンクスライト

15 bash  security  history  logs  secure-erase 

ユーザーがsudo / admin特権を必要とせずに、選択したアプリケーション（./configure、make && make install）を構築できるように、Ubuntu 9.10サーバーで何をセットアップする必要がありますか。 アプリを構築するために、ユーザーがシステムの必要のない部分にアクセスできるようにすることは、ちょっとしたセキュリティ上のリスクを感じるだけです。

15 security  build  compiling  unprivileged 

Javaのコントロールパネルを開いてセキュリティ設定を変更するにはどうすればよいですか？

14 java  security  settings 

LEMPを使用して新しいVPSサーバーをセットアップしています。今欠けている唯一の部分はメールサーバーです。安全にするために何か特別なことをする必要がありますか？または、インストールの完了時にすでに保護されていますか？ 適切な用語は接尾辞を強化することだと思いますが、それは理にかなっていますか？

14 security  postfix 

私はPHP 5.3を使用していますが、近い将来PHP 5.3を使用する必要があります。アップグレードを提案しないでください-私の設定では、この段階では不可能です。 現在、新しいサーバーにどのOSを選択するかを評価しています。Debian Wheezy（aptのピン留めシステムを活用してSqueezeからPHP 5.3パッケージをプルする）を使用したいのですが、最新のUbuntu LTSにはPHP 5.3が含まれており、2017年までサポートされています。 私が思っていることは次のとおりです。PHP5.3は1年以内にEOLになります。放棄された場合、Canonicalはそれを放棄しますか、それとも2017年までPHP 5.4+（該当する場合）からセキュリティ修正をバックポートしますか？

14 security  policy 

時々、ubuntu-bug（プログラムのクラッシュに自動的に続くか、手動で呼び出すことにより）情報が収集されると、次のダイアログがポップアップします： これらのファイルを含めるべきですか？他の誰かが私のコンピューターのホスト名を知っているという「危険」とは何ですか？

14 security  bug-reporting 

私が手Permission deniedのような場所でのファイルやフォルダの名前を変更しようとしているメッセージ/、/usrおよび他の人のホームディレクトリを。私は管理者です。これどうやってするの？ また、このようなファイルやフォルダーの名前を変更することは危険であると聞いています。本当？これをしてはいけませんか？

14 permissions  security  rename