タグ付けされた質問 「security」

質問 （私が探しているものは？） X.orgに代わるものを探しています。これは、今日のLinuxのグラフィックシステム（Ubuntuでも同様）で最もよく使用されるX-Serverです。いくつかの選択肢を知っていますか？ 私はすでにDirectFBとWaylandについて知っています。Waylandでは、それが代替の代替物と見なされるのか、それとも単純なアドオンと見なされるのか、本当にわかりません。 また、私は特に質問でUbuntuについて尋ねています。だから私は代替手段があるかどうか疑問に思っていました（すでにubuntu用にパッケージ化されています）。もし誰かが「まだubuntuではない」代替案を知っているなら、ubuntuが開発と進歩を受け入れると考えられるので、それでもなお回答に感謝します（代替案は誘発するかもしれません）。ありがとうございました。 バックグラウンド （なぜそれを探しているのですか？） ここで重要なのはセキュリティです。ubuntuは多くの面でセキュリティを提供しますが ディスク暗号化用のLUKS（Linux Unified Key Setup） ゼロデイ攻撃用のAppArmor MAC（必須アクセス制御） gnupg（Gnu Privacy Guard）署名、安全なメール通信 X.orgサーバーが多くのセキュリティを提供する可能性があることを知るのは悲しいことです。懸念は多くの場所で述べられています。例えば： The X server allows an X client to: - Snoop on the screen by reading its contents. - Snoop on the keyboard. - Take control of other X clients by sending them …

12 xorg  security  alternative 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 リチャード・ストールマンは、Ubuntuには「監視コードがインストールされている」と述べています。 参照：Ubuntuスパイウェア-対処方法 これは本当ですか？ 「Canonicalの申し立てはどれも不十分だ…」と彼に同意します。

12 security 

Ubuntu用のExec Shieldバッファオーバーフロー保護はありますか？ 次のコマンドでUbuntu 12.04でExec Shieldを有効にしようとしました sudo sysctl -w kernel.exec-shield=1 しかし、それは言った error: "kernel.exec-shield" is an unknown key そうでない場合、Ubuntuの同等のソリューションは何ですか？それをインストールして有効にするにはどうすればよいですか？

12 kernel  security 

私の人生では、これを理解することはできません。 sambaをubuntuボックスとWin7ボックスにインストールしてセットアップし、作成したすべての共有を確認できます。 Windowsのユーザーにマッピングする2人のユーザーをubuntuに作成しました。Ubuntuでは、両方とも管理者であり、WindowsユーザーAのユーザーAとBは管理者であり、ユーザーBはパワーユーザーです。 ユーザーAは両方の共有を表示してアクセスできますが、ユーザーBはすべてを見ることができますが、ホームディレクトリにのみアクセスでき、他のディレクトリはエラーをスローします。 Ubuntuには2つのドライブがあり、これはsmb.configファイルです（私はsambaが初めてです）。 [global] workgroup = WORKGROUP server string = %h server (Samba, Ubuntu) wins support = no dns proxy = yes name resolve order = lmhosts host wins bcast log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d security …

12 permissions  security  windows-7  samba  file-sharing 

自動ログインを設定しようとしましたが、私の家は暗号化されているため、それはできません。この理由は何ですか？ PS。ここで、私の問題を説明しました：Ubuntu Netbook Editionと自動ログイン。

12 security  login  automation  ecryptfs 

Ubuntu 12.04（カーネル3.13.0-117-genericを使用）を使用して、WindowsホストSMB共有（CIFS）をマウントしようとしています。SMB1でのマウントは機能しますが、これは受け入れられません。代わりにSMB2.1以上でマウントする必要があります。 以下は、ver =引数を渡してこれを実行しようとする試みの出力です。 root@----:/# mount -t cifs //SERVER/smbtest /mnt/smbtest --verbose -o ver=2.1,user=administrator Password: mount.cifs kernel mount options: ip=10.16.0.40,unc=\\server.domain.net\smbtest,ver=2.1,ver=1,user=administrator,pass=******** mount error(22): Invalid argument Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) ご覧のとおり、mount.cifsカーネルマウントオプションには2つのver引数があります。1つは指定したもので、もう1つはデフォルト（1）です。これは、verに1または1.0以外を指定した場合に発生します。 cifs-utilsバージョン5.1がインストールされ、cifs.koはバージョン2.02にあります。Samba wikiのSMB3カーネルステータスページhttps://wiki.samba.org/index.php/SMB3_kernel_statusから、 "The minimum version for use of the Linux kernel SMB3 support is kernel version 3.12 …

12 security  file-sharing  cifs 

Ubuntuのフルディスク暗号化が内部でどのように機能するのか興味があります。以下に例を示します。 次の文字列をすべてのディスクのコンテンツと見なします。 hello world ある種の暗号化方法を適用すると、次のようになります （この例では、A→B; B→C ...のように、+ 1のシフトでCaesar暗号を使用しました） ifmmp xpsme 私が理解しているように、コンピューターの電源をオフにすると、ドライブのコンテンツは上記の文字列になります。しかし、Ubuntuをオンに戻すと、Ubuntuはhello world正常に起動するためにコンテンツを再び戻す必要があります。 私が実際に得られないのは、現実の世界ではディスクのコンテンツがはるかに多く、暗号化アルゴリズムがより複雑であり、コンピューターが数秒ですべてを完全に暗号化/復号化することが難しいことです（起動またはシャットダウンに時間がかかりません）。 これはどのように可能ですか？

12 security  encryption  dmcrypt 

私の母はしばらく旅行します、そして彼女が働くことができるように私は彼女に安全なラップトップを提供する必要があります。Windowsラップトップは、次の理由で問題外です。 彼女は危険なホテルの無線ネットワークと会議ネットワークにログインします ネットブックにインストールするWindowsライセンスの価格 libreoffice、メディアプレーヤー、スカイプをインストールしました。また、介入できるようにSSHを有効にしましたが、そうする立場にないのではないかと心配しています。 考えられる脅威： ウェブ閲覧 USBスティック 侵入しやすい安全でないネットワーク マルウェア SSH / VNCの脆弱性 Skypeの脆弱性 そこにあるすべての「Ubuntuを保護する」ガイドは、ユーザーが一定レベルの技術的知識を持っていることを前提としていますが、これは一般的にママには当てはまりません。マルウェアがユーザーレベルのアクセス権さえ取得できる場合、ファイルが危険にさらされる可能性があります。

12 laptop  security 

13の脅威を発見したClamAVを使用してホームディレクトリをスキャンしました。リストも表示されましたが、ファイルを削除または隔離しようとすると、処理が進みませんでした。何か案は？

12 security  antivirus  clamav 

firefoxにマスターパスワードを設定しましたが、ブラウザーは予期しない時間にそれを要求します。起動時に毎回ではなく（したがって、ブラウザを「ロック」するのは役に立たない。だれかがマスターパスワードを入力せずにWebサイトに自動ログインするかもしれない）、ちょうど「ランダム」な時間に。 ブラウザーを「ロック」することはあまり気にせず、パスワードのセットを不正な表示から保護したいだけです。パスワードを表示しようとするときに、Firefoxにマスターパスワードのみを要求させるにはどうすればよいですか？ security.password_lifetimeを大きな値に変更しても、Firefoxを再起動するかどうかランダムに尋ねられるため、セミソリューションとしては機能しませんでした。また、別のパスワードマネージャーソフトウェアの使用を避けたいと思います。

11 firefox  password  security  privacy 

私のようなカーリーツールをインストールするにはどのような方法があるかどうかを知りたいsqlmap、nikto、john、aircrack-ng、... Ubuntuの12.04の？ はいの場合、どのようにすればよいですか？

11 software-installation  security  software-sources 

ルートキットのチェックに関するいくつかの投稿を見てきましたが、それらがどのようにLinuxシステムに到達するかについての情報を見つけることができませんでした。特に、php Webサイトのバグを悪用した場合（ここでdrupageddonについて話しています）、rootとしてではなくWebサーバー（www-data）としてのみ実行できる場合でも、ルートキットをインストールできます。これらがどのようにインストールされるかについて私が見つけたごくわずかな情報は、それらをインストールするためにrootである必要があることを示唆しています（こちらを参照）。

11 server  security 

Ubuntu Server 12.04をVMにインストールしています。このサーバーにはapache2-mpm-preforkとlibapache2-mod-php5がインストールされています。ログを調べていたところ、最近これらのかなり疑わしいエントリに遭遇しました。 xx.xx.xx.xx - - [20/Jan/2014:09:00:04 +0000] "HEAD / HTTP/1.0" 200 274 ... xx.xx.xx.xx - - [20/Jan/2014:09:00:23 +0000] "POST /cgi-bin/php?%2D%64+... xx.xx.xx.xx - - [20/Jan/2014:09:00:25 +0000] "POST /cgi-bin/php5?%2D%64... ... php?...次の結果の後にコンテンツをデコードします。 -d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -n これは私が心配すべきことですか？

11 apache2  security  php 

X11はセキュリティ上のリスクがあるため、サーバーにはGUIがないことを読んだことを覚えています。どうして？

11 xorg  security  xserver 

私は10.04を実行していますが、v14がGoogleによってプッシュされたばかりですが、9月3日にDiginotar証明書を無効にするv13の大きな更新が行われましたが、v12でのみ動作しています。ある時点でPPAを実行していましたが、いつか覚えていません。それでも、この状況は危険です。

11 security  chromium