タグ付けされた質問 「security」

私の（小さな、個人的な、まったく重要ではない）Webサーバーで多くの試みがありますが、通常、apacheとfail2banは適切に機能します。しかし、私を心配させるログエントリがあります。 xx.yy.www.zzz - - [9/Jul/2011:12:42:15 +0100] "GET http://allrequestsallowed.com/?PHPSESSID=5gh6ncjh00043YVMWTW_B%5CFAP HTTP/1.1" 200 432 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12" 問題は、答えが404コードではなく、代わりに200だったことです。それは大丈夫ですか？私には奇妙に思えますが、この分野（および他の多くの分野）での私の知識は、そっと言うと、限られています。

11 server  security  webserver 

ビデオストリームをキャプチャし、2台のワイヤレスカメラからUbuntu Serverに保存するセキュリティカメラシステムをセットアップしたいと思います。 どのタイプのモーション検知ワイヤレスカメラを提案しましたか？ サーバーからスケジュール時間にビデオをキャプチャするソフトウェアはありますか？ また、カメラをリモートコントロールするにはどのソフトウェアが必要ですか？

11 server  software-recommendation  security  system 

これはおそらくWindowsに慣れており、Ubuntuから始めたばかりなので、私には理解できないことでしょう。Linuxのソフトウェアにはパッケージが付属していることがわかりますが、管理者以外のユーザーがソフトウェアをインストールできないのは理解できません。 つまり、すべてのアプリケーションは特定のユーザーによって実行され、そのユーザーは自分の特権でのみそのアプリケーションを実行できます。そのため、管理者権限がない場合、アプリケーションは無許可のディレクトリなどにもアクセスできません。 私はより安全だと思うので、ほとんどの時間をPCで管理者以外のユーザーと作業したいと思います。ほとんどの場合、管理者特権は必要ありません。Linuxのウイルスは珍しいことはわかっていますが、重要なファイルに変更を加えることができない状態でコンピューターで作業することはベストプラクティスだと思います。しかし、プログラミングやWebデザインなどのためにソフトウェアをインストールする必要があります。まず、ユーザーを常に切り替えたくありません。しかし、PCで行われているすべてが非管理者ユーザーによって行われることは、私にとってより安全に思えます。 私がここにどんな誤解を持っているかを知ってうれしいです、ここで何かが正しく聞こえないので。

11 windows  security  sudo  password 

Intel AES-NIハードウェア暗号化アクセラレーションのサポートがUbuntu（LUKS、カーネル、OpenSSLライブラリなど）に追加されましたか？その場合、どのバージョンから始めますか？ AES-NIをサポートするIntelプロセッサのリストは次のとおりです。 http://ark.intel.com/MySearch.aspx?AESTech=true AES-NIの詳細： http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/ http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html 私は、これがUbuntuでフルディスク暗号化を使用することによるパフォーマンスの低下を効果的に抑制/軽減するかどうかを調べることに主に興味を持っています。

11 security  intel  luks 

DEP（データ実行防止）やASLR（アドレススペースレイアウトランダム化）などの機能がWindowsで提供されていることをよく読みます。Windowsでは、32ビットプログラムのDEPをオンにする制御が与えられます。 これらの機能はUbuntuで利用できますか これらの機能をオンにするために必要なことはありますか？

11 kernel  security 

Apparmorが起動に失敗し、コマンドラインが起動して以下と同じ結果になる x@x-NICEPUTER:~$ systemctl --failed UNIT LOAD ACTIVE SUB DESCRIPTION ● apparmor.service loaded failed failed LSB: AppArmor initialization LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The low-level unit activation state, values depend on unit type. …

11 boot  security  16.04  systemd  apparmor 

Gmailにログインし、Amazonから最近の注文の評価についてメールを受け取りました。私は会社を認識していませんでしたが、メールを開くことにしましたが、それがすぐにAmazonからのものではなく、ランダムなものが多く、誰かが何かを悪用しようとしている「悪い」メールのように見えました。 私は16.04にいます。私はいつもUbuntuを読んでいます。すべてのルートが必要なため、かなり安全です。現在システムに何もないことを確認するために実行する必要のあるソフトウェアや、安全であることを確認するために実行する必要があるソフトウェアはありますか？私は通常メールに注意しますが、これは私を取りました。

10 security  malware 

完全に暗号化されたドライブを持っているので、ラップトップがオフになっていると、誰も私のデータにアクセスできないことがわかりますが、ルートパスワードで画面がロックされている場合はどうなりますか？ ラップトップから離れるたびにコンピューターの電源を切るのは現実的ではありません。すべてのデータがバックアップされており、ラップトップはかなり安価なので、データが安全であることがわかっている限り、盗まれてもそれほど心配はいりません。 ログインをバイパスしたり、暗号化されていないドライブのルートパスワードをリセットしたりするハックがあることは知っていますが、これには再起動が必要なので、ルートパスワードと暗号化パスワードの前に暗号化パスワードが必要なので、問題はありません。おそらくほとんどの人よりもはるかに複雑です。覚えるのに長い時間がかかりました。 rootパスワードは安全ですが、sudoを使用するたびに長すぎるものを入力したり、画面のロックを解除したりするのは非現実的であるため、暗号化パスワードより安全ではありません。 ロックされているが電源が入っているときに誰かが私のラップトップを盗んで、電源に接続してバッテリーが切れないようにした場合、十分な時間があれば、簡単にアクセスできますか？ パスワードをブルートフォースにしようとする以外に、コンピューターの電源が入っている限り、コンピューターに侵入する方法は他にありますか？間違ったログインパスワードを入力すると、システムは数秒間「checking」と言いますが、すでに間違ったパスワードを知っていますが、これはブルートフォースによる迅速な推測を防ぐための遅延であることがわかります。辞書の攻撃には何年もかかるので心配ありません。 この質問には回答しましたが、決定的な答えが見つからない場合は、申し訳ありません。 いくつかの消耗品のために、今すぐ店に出かける必要があります。ロックされた画面でダウンロードを実行したままにしたいのですが。私が行って恥ずかしい閲覧履歴を読んでいる間に、強盗がラップトップを盗むのを心配する必要がありますか？ 編集： TL; DR ラップトップの電源を入れたまま画面をロックすると、誰かが私のコンピューターを盗んだ場合にアクセスできますか？ドライブが再起動する場合に備えて、ドライブは暗号化されています。

10 login  password  security  lock-screen 

Ask Ubuntu General RoomのユーザーがBadlockへのリンクを投稿しました。少し調べてみると、Heartbleedと同じWebサイトテンプレートを使用しているのは、神秘的なセキュリティバグであることがわかりました。 私はLinuxサーバーを管理していますが、不思議なセキュリティバグがうまくありません。それは正確には何ですか、そしてどのようにしてそれから自分のサーバーを保護できますか？

10 security  vulnerability 

こんにちは私は私のVPN接続が常に接続されていることを確認するVPNモニター/キルスイッチアプリケーションを探しています。セキュリティで保護された接続が切断されると、アプリケーションは監視しているアプリケーションを削除して、データリークを防止します。私はWindowsにそのようなアプリケーションがあることを知っています。しかし、私はまだLinuxに適した代替手段を見つけていません。

10 14.04  networking  security  vpn 

システムのGPGプログラムを介してgpgキーを生成しようとすると、私の名前、電子メール、パスワードが要求され、GPGプログラムのメインウィンドウ以外のすべてが消えます。 使用すると gpg key-gen gpg: can't open `/home/jesse/.gnupg/random_seed': Permission denied We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a …

10 security  email  gnupg  keyrings 

UbuntuはデフォルトでSELinuxを使用していますか？そうでない場合、セキュリティコンテキストはどのように管理されますか？たとえば、セキュリティコンテキストなしでプロセスをrootとして実行できるようにすると、セキュリティリスクが発生する可能性があります。 SELinuxのについてヘルプページには、 SELinuxが手動でインストールする必要のあるプログラムがあることを示唆しています。 では、Ubuntuはそのままの状態でセキュリティコンテキストをどのように処理するのでしょうか。

10 security  process 

これが、auth.logで見つけたログエントリです。+ ???は何ですか 平均？そして、不正アクセスはありましたか？ Feb 11 07:48:32 tts-server su[31265]: Successful su for www-data by root Feb 11 07:48:32 tts-server su[31265]: + ??? root:www-data Feb 11 07:48:32 tts-server su[31265]: pam_unix(su:session): session opened for user www-data by (uid=0) Feb 11 07:48:32 tts-server su[31265]: pam_unix(su:session): session closed for user www-data Feb 11 07:48:32 tts-server …

10 security  log 

仮想マシンなど、分離された環境で実行可能ファイルを実行するためのツールや手法があるかどうか疑問に思いました。プログラムの実行中に、アプリケーションを監査できるようにしたいのです。つまり、実行可能ファイルが実行しているすべてのこと（ファイルおよびネットワークアクセス）を確認できます。 そうすることで、実行可能ファイルが悪意のあるものであるかどうか、つまり、実行できない操作（ファイルの読み取り/書き込み、ネットワークポートのリッスン/接続など）を実行できるかどうかを確認できます。 グラフィカルインターフェイスがあれば気になりません。

10 security  tools  antivirus 

cat /etc/passwd |grep postgre postgres:x:115:127:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash apt-cache show postgresql Package: postgresql Priority: optional Section: database Installed-Size: 65 Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com> Original-Maintainer: Debian PostgreSQL Maintainers <pkg-postgresql-public@lists.alioth.debian.org> Architecture: all Source: postgresql-common (136) Version: 9.1+136 Depends: postgresql-9.1 Filename: pool/main/p/postgresql-common/postgresql_9.1+136_all.deb Size: 5468 MD5sum: 34f5a1373ad5cd0b6f5aa3e7af06c9e7 SHA1: 6f271758bd51c23614b12fd63fb711ecfa43e9e5 SHA256: e8921a22b560e81f57a2a00001e31ba1036f67a8e7f151bf8f977b4919fc559a それを置き換えること/bin/bashはできます/bin/falseか？

10 bash  security  postgresql  passwd-file