タグ付けされた質問 「security」

セキュリティは、ユーザー、権限、認証、承認、アップグレード、ファイアウォール、強化などを含む幅広いトピックのセットをカバーしています。

5
IPv6を永続的に無効にする方法は?
端末コマンドを使用してIPv6システム全体を無効にするにはどうすればよいですか? /etc/modprobe.d/aliasesの編集 と置換を読みました: alias net-pf-10 ipv6 で: alias net-pf-10 off alias ipv6 off これは安全に適用できますか?また、再起動後にipv6を永続的に無効にしますか?
4
grub2を介してどのようにLinuxマシンに侵入できるのですか?
コンピューターに物理的にアクセスした人が、これらの手順で何らかの方法でルートを取得する能力はどのように安全ですか? grub2メニューが開いたら e 、Linuxの起動オプションを編集するために押す 変化する: "linux /vmlinuz-2.6.35-23-generic root=UUID=e7f1e48d-0015-485f-be7d-836217a31312 ro quiet splash" に: "linux /vmlinuz-2.6.35-23-generic root=UUID=e7f1e48d-0015-485f-be7d-836217a31312 ro init=/bin/bash" これで、rootアクセスができます: mount -o remount,rw / passwd user mount -o remount,ro / sync コンピューターを再起動すると勝ちます。 私の質問は、grub2を介してどのようにLinuxマシンに侵入できるかということです。Linuxについてのその事実は理解できませんが、ご回答いただきありがとうございます。
3
信頼できないアプリケーションランチャー?
しばらく前、Ubuntuはセキュリティの「機能」を導入しました。これは、信頼できる.desktopアプリの実行のみを許可し、他のアプリではメッセージをポップアップ表示します。 これまでのところ何も新しいことはありませんが、メッセージにはアプリを「信頼する」ためのボタンがありましたが、そのボタンはもう存在していません。 このダイアログのポイントは何ですか?
3
Launchpad PPAのソフトウェアにウイルスやバックドアの脅威がないという保証はありますか?
Linuxが成長および開発を続けており、Linuxを使用すればするほど、ウイルスの脅威は大きくなります。 Linuxのウイルス/脅威(存在する場合)が通常のユーザーとして実行されている場合、実行または拡散が困難であることもわかっていますが、ウイルス/脅威がrootユーザーとして実行されている場合は別の話です。 この危険性の例は、PPA内にウイルスが隠れている場合(意図的または意図せず)、またはアプリケーションに意図的にバックドアが埋め込まれている場合(たとえば、pidginがパスワードを特定のアドレスに密かに送信できる場合)です。 Launchpad PPAからソフトウェアを追加する場合、ソフトウェアが無料のウイルス/バックドア脅威からのものであるという保証はありますか?
48 ppa  security  viruses 
5
Ubuntuを再インストールした後、中古のラップトップを使用しても安全ですか?
誰かからラップトップを買いました。ラップトップにはUbuntu 14があり、ディスク全体を消去してUbuntu 16をインストールしました。前の所有者に私のデータやキーストロークへのアクセスを絶対に望まない。再インストールはセキュリティを保証しますか?そうでない場合、私は何を探していますか?
9
ヘッドレスサーバーとグラフィカルにインターフェースするには?
私は仕事でubuntu開発サーバーを持っています。これは、会社のダンジョンのどこかにある、誰も行かない古いラックサーバーです。動作できる唯一の方法は、いわゆるヘッドレスサーバーとしてです(つまり、モニター/キーボードが接続されておらず、ネットワーク接続のみを受け入れる)。 明らかに、ターミナルアクセスが必要な場合は、sshで十分です。ただし、私は時々グラフィカルインターフェイスに接続したいです。現時点では、組み込みのVNC機能を使用していますが、これがこの問題に対処する最も効率的でも安全な方法でもないと確信しています。 私はこの問題について少し調査しましたが、明確な結論に至りませんでした。X環境をssh経由で転送しようとすることについて読みました。これにより、少なくとも私のセキュリティ上の問題は解決します。これを設定した経験を誰もが共有できますか?見る価値がある他の方法はありますか? ほとんどの場合、Windowsマシンからこのサーバーにのみ接続します。提案されたいくつかの方法でそれが問題になるかどうかはわかりません。
1
紛失したUbuntuラップトップを見つける方法は?
私はラップトップでUbuntuを実行しています。 ラップトップを紛失したり盗まれたりした場合に、それを見つける方法はありますか? ラップトップを見つけるために、事前にアプリケーションをインストールする必要がありますか?
41 security 
6
ユーザーがすべてのコマンドへのアクセスを許可されている場合、sudoはsuを直接使用するよりも安全ですか?
私が使用して間の違いに読んでいるのでsuとsudo、と誰もがすることを合意であると思われるsudoアプローチは、rootアカウント自体へのアクセスを許可するよりも安全です。彼らは、rootアカウントを使えば、たった1つのコマンドでシステム全体を破壊できると言っています。これはわかりました。ただし、システムで作成された最初のユーザーは、sudoを使用してすべてのコマンドにアクセスできます。これは、実行して確認できますsu -l。この場合、sudo <game-ending command>システムを台無しにするために実行できます。それでは、スーパーユーザーアカウントに直接アクセスできるようにした後、このアプローチはどのように改善または安全になりますか?同じコマンドをすべて実行できます... sudoコマンドラインで使用しているのは、自分が何をしているのか知っているとコンピューターに明示的に伝えているからですか?彼らは明示的にそう言わない限り、人々がスーパーユーザーアカウントの下にいることを忘れると思いますか? 人々はまた、システムが外部の誰かによって侵害され、侵入された場合、rootアカウントの下にいることで、私のシステムに対してひどいことをすることができると述べています。しかし、彼らはすでに私のアカウントにアクセスしており、私のパスワードを知っている場合、スーパーユーザーのパスワードを知る必要さえないので、sudoを使用して私のパスワードを入力することで同じひどいことをすることができます。ここにいないのは何ですか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.