タグ付けされた質問 「security」

たとえば、Documentsフォルダー内に、パスワードなしでは誰にもアクセスさせたくないファイルがあるフォルダーがあるとします。 そのフォルダをロックダウンして、パスワードで保護/暗号化する方法はありますか？ 実際、個々のフォルダーをパスワードで保護することはできますか？

86 password  security  encryption  directory 

ステータスの更新に関連する質問、またはこれらの脆弱性に対してパッチを適用するかどうかを尋ねる質問は、この質問の複製として終了する必要があります。 メルトダウンとスペクターは現在ニュースであり、かなり厳しい音です。これらの脆弱性をカバーするUbuntuのセキュリティ更新プログラムは見当たりません。 Ubuntuはこれらの脆弱性について何をしていて、Ubuntuユーザーは何をすべきでしょうか？ これらは、CVE-2017-5753、CVE-2017-5715、およびCVE-2017-5754です。

81 security 

アプリケーションをルート（または、より一般的には別のユーザー）としてグラフィカルに実行するには、2つの一般的な方法があります。、などのプログラムはgksu、のグラフィカルなフロントエンドです。対照的に、PolicyKitのグラフィカルなフロントエンドです。gksudokdesudosudopkexec ときに手動でプログラムを実行してルートとして（または別の非ルート・ユーザーとして）、何使用する利点/欠点（もしあれば）pkexec使用のより伝統的な方法と比較して、sudoフロントエンド？

77 security  gui  sudo  root  policykit 

を使用してソフトウェアをダウンロードしても安全であることを確認したいと思いますsudo apt-get install。パッケージはどこかでスキャンされていますか？このコマンドウイルスを使用してダウンロードされたすべてのパッケージは無料ですか？ ウイルスを含まないという保証がない場合、ウイルスを含むパッケージをインストールした後、攻撃者は私のマシンを完全に制御できますか？自分のコンピューターにインストールされたすべてのパッケージを確認する方法はありますか？（システムによってではなく、システムによってではなく、手動でインストールされたすべてのパッケージを見るためにそれらをフィルタリングしたいと思います。）

74 apt  software-installation  security 

以前にシステムを台無しにして、Ubuntuを起動すると黒い画面が表示されました。ラップトップを起動したときに、grubメニューからリカバリオプションを選択し、ルートターミナルでフォールバックを選択しました。add userコマンドを使用できることがわかりました。これを使用すると、おそらく自分のマシンで特権ユーザーを作成できます。 それはセキュリティ上の問題ではありませんか？ ラップトップを盗まれて、起動時にリカバリを選択し、別のユーザーを追加することもできました。データを含む。 考えてみると、そのエントリを何らかの方法で削除したとしても、ライブCDから起動して起動し、chrootすべてのデータを表示できる適切な特権を持つ別のユーザーを追加できます。 HD、USB、CD / DVD、ネットワークスタートアップのみで起動するようにBIOSを設定し、BIOSパスワードを設定する場合、それは重要ではありません。 中国、ロシアの誰かがネットワークから私のUbuntu Trusty Tahrをハッキングできないことはかなり確かです。しかし、私のマシンに物理的にアクセスできるのであれば、そのため、この質問をしています。物理的なアクセスによるハッキングが不可能になるようにマシンを保護するにはどうすればよいですか？ バグレポート： バグ＃283662「「リカバリモード」-bootでログインプロンプトがない」：バグ：Ubuntu

73 14.04  grub2  security  encryption 

私はラップトップを使用しています。Ubuntuマシンでサポートすることを考えていました。間違ったパスワードを入力すると、後でアクセスしようとしている人を明らかにする写真が撮られます。 私はあちこち検索しましたが、私が見つけた唯一のことは、Macでこれを行うためのものです。Ubuntuが同じことをするためのスクリプトを書くことは可能ですか？ 可能であれば、これを実現するスクリプトまたはソフトウェアは何ですか。

72 software-recommendation  scripts  security  startup  webcam 

誰かがフォーク爆弾について話しているのを聞いた、私はいくつかの研究を行い、人々があなたがコマンドラインで入力することができ、その結果コンピュータで悪いことをするいくつかの奇妙な見た目のキャラクターに関するいくつかの恐ろしい情報を見つけました。理解できないコマンドは発行しませんが、何が起こるかわかりません。 一部のOSでは、管理者がフォークプロセスの影響を軽減するためにユーザープロセスにある程度の制限を設けることができると聞きましたが、このUbuntuのデフォルトの保護は、sudo権限を持つユーザーがこれを設定する必要がありますか？もしそうなら、どのように？

72 command-line  security 

子供にPCを購入し、12.04（Unity）をインストールしました。肝心なのは、不適切なものにはアクセスできないと確信している間、子供に監視なしでコンピュータを使用してもらいたいということです。 私が見たもの： コンテンツをブロックするようにwifiルーターを設定できるツールであるScrubitを見ていましたが、このソリューションは他のPCやモバイルデバイスも保護します。ソリューションを1台のPCで動作させたいだけなので、これはやり過ぎかもしれません。 また、Google検索をいくつか行って、Nannyという名前のアプリケーションに出くわしました（一部に見えるようです）。OSSの私の経験では、最高のソリューションがGoogle検索リストに最初に表示されることはほとんどなく、この場合、メソッドを信頼する必要があるため、私の質問は非常に具体的です。 あなたの知識と経験を活用して、12.04 LTSのアダルトコンテンツを制限する最良の方法は何かを理解したいのですが、これは私にとって重要です。それは多分物事の組み合わせかもしれませんので、この質問に「これを試してみてください」と答えないでください。

67 security  parental-controls 

ローカルホストでページを開発するときに、「Permission denied」エラーが表示されることがありますが、これはを実行することで解決できchmod -R 777 /var/wwwます。しかし、これはセキュリティ上の理由から悪い考えだと人々は言っています。 なぜ/var/www777のchmodが必要ないのですか？

67 permissions  security  apache2  www 

信頼できない小さなプログラムを実行したいのですが、フォルダ、ネットワークアクセス、その他本当に必要のないすべてのファイルへのアクセスを制限します。これを達成する最も簡単な方法は何ですか？

66 security 

Ubuntuでufwファイアウォールが有効になっておらず、デフォルトで事前設定されているのに、なぜufwファイアウォールが含まれているのですか？ほとんどのユーザーは、GUIフロントエンドが提供されていないため、そこにあることすら知りません。

65 security  firewall  ufw  gufw 

現在のMeltdown Intelプロセッサの脆弱性は、現在、ページテーブル分離を有効にすることで改善されています。これをオフにする方法について質問があります。IntelCPUセキュリティホールパッチにより失われたパフォーマンスを回復するためにページテーブル分離を無効にする方法はありますか？ 私の質問は反対です：PTIメカニズムがシステムで有効であり、したがってシステムが保護されているかどうかを実行中のシステムで確認する方法はありますか？私は、特に探していますcat /proc/somethingかcat /sys/something、カーネルのバージョンや設定パラメータなどをチェックしません。

64 kernel  security 

全ディスク暗号化とLVMを使用してUbuntu 11.10をインストールしたら、ユーザーがLUKSパスフレーズを簡単に変更できる方法を提供する必要があります。 できれば、GUIツールを使用してこれを行う必要があります。したがって、初心者ユーザーがこの基本的なタスクを実行できるようにします。

60 security  lvm  luks  usability 

別の要素を追加して、SSHログインの認証を強化したいと思います。パスコードジェネレーターデバイス、または携帯電話のパスコード生成アプリケーションです。デフォルト設定の明白なオプションは、固定パスワードとキーペアのみです。これどうやってするの？ （パスワードとパスコードジェネレーターを使用すると、2要素認証（2FA）が提供されます。パスワードは「私が知っていること」、パスコードは「持っているもの」です。）

55 ssh  security  authentication  pam 

最近、私の友人の1人が私の場所に来て、15分以内に彼がLive CDを使用して私のアカウントをハッキングし、私の目の前でパスワードをリセットしました。私はそのようなことを見て困惑しました。Live CDを使用したこのような将来の試みを防ぐために私を導いてください。

55 security  password  live-cd