タグ付けされた質問 「security」

LinuxはWindowsよりも安全であると人々はいつも言っています。主な理由は、一般的なシステム設計哲学と、ユーザーがrootではなくユーザーであることです。 WindowsとInternet Explorerを使用する場合の1つの主なセキュリティ上の懸念は、ActiveXのようです。数日おきに、ActiveXを使用した別の種類のエクスプロイトについて読みました。ほとんどの場合、回避策はActiveXを無効にすることです。私はそのことをよく読んでいるので、なぜActiveXをアクティブ化する必要があるのでしょうか。（1つの理由は、名前に「アクティブ」が含まれていることである可能性があります。別の理由は、Windows更新機能である可能性があります。） UbuntuとFirefoxを使用しているので、ActiveXエクスプロイトについて読むときはいつもとても安全だと感じています。JavaScriptやAdobe Flashを使用する他の多くのセキュリティ脆弱性があることは知っていますが、私が理解している限り、これらの種類のセキュリティ脆弱性は私のユーザー権利が許す限りの損害しか与えません。もちろん、マルウェアが私のデータのすべてを破壊したい場合にはそれはあまり役に立ちません-しかし、今日のほとんどのマルウェアはボットネットドローンとして私のPCを使用したいだけなので、私のデータの破壊には興味がありません。 もう一度質問します。Ubuntuの下で実行されているFirefoxには、セキュリティの脆弱性という点で、ActiveXに似たものがありますか？ 同じかもしれないもう1つの質問：Adobe FlashやJavaScriptに関連するセキュリティの脆弱性は、「簡単に」悪用されてActiveXの悪用と同じくらいの損害を与えることができますか 「簡単」とは、攻撃がシステムの別のコンポーネントを悪用してユーザー権限を昇格させる必要がないことを意味します。たとえば、Adobe Flashを含むエクスプロイトは、ユーザー権限を使用して私のPCにアクセスし、次に、既知の脆弱性を悪用しXてルートアクセスを取得します。それは「簡単」ではありません。

8 security  firefox 

10.04をインストールしようとしています（ベアメタルから9.04を置き換えます）。マシンにshhできるようにセットアップしますが、ローカルネットワーク上の他のマシンからのみです。（つまり、192.168.1のIPセット以外からのすべてのsshの試行を拒否したいのです。）10.04でそれを正しく行うにはどうすればよいですか？

8 security  networking  ssh  firewall 

私は最近設定したランレベル3のカーネル・パラメータとして代わりのランレベル5これが問題を少し起こしているのに...、私が実行したときので、startxGUIがロードされた後、その後と、私はふたを閉じると、右のamoutを待ちます時間、またはキーボードショートカットを使用して一時停止しますが、再度起動すると、runlevel 5で実行する必要があり、実行したときにパスワードを要求しません。したがって、これは少しのセキュリティリスクです。Xの ランレベル3で実行しているときにサスペンドから復帰するときにパスワードを要求するにはどうすればよいですか？ Ubuntu GNOME 15.10とGNOME 3.18を実行しています。 これは、これに関連するセキュリティ上の心配のもう1つです（質問が似ているのでリンクしています）：コンソールを中断して、ウェイクアップ時にパスワードを要求できますか？

1 xorg  suspend  laptop  security  console 

サービスがポートを開く許可を要求する方法はありますか？基本的にすべてのポートを閉じた状態で起動し、rootとしてサービスがポートを開く許可を要求する必要がありますか？また、ポートを開くことを許可または拒否することを決定できます。zenmapでポートスキャンを実行しましたが、不必要に開いているポートがいくつかあります。特に、ポート443からは何がシステムに出入りするのかわかりません。助けて。（12.04）

permissions  security