タグ付けされた質問 「security」

目標：ノートブックが開いているホットスポット/アクセスポイントに接続されている間、自宅のPCを介してインターネットを安全に使用できるようにしたい。 私はない私がSSHトンネル/ SOCKSプロキシを使用することができることを知っているが、私は（でも、可能な場合、彼らはそれを使用する）アプリケーションと周りいじる必要はありません。必要なのはOpenVPNセットアップだと思うので、次の方法に関する詳細なガイドを探しています。 OpenVPNサーバーのインストールとセットアップ OpenVPNクライアント（NetworkManager）をセットアップする これが動作するUbuntuバージョンは10.10および11.04です。

31 networking  security  network-manager  vpn  openvpn 

Ubuntuをインストールすると、フリーソフトウェアのみのオプションが表示されます。 ないことをフリーソフトウェアでは唯一 のオプションは、意味のビールのように自由に または自由のように無料？私が自由のように自由と言うとき、私は自由のFSFタイプを意味します。 画像ソース：Ubuntuでフリーソフトウェアのみを使用するにはどうすればよいですか？

30 software-installation  security  free-software 

デスクトップボックスをリモートでバックアップするためのサーバーをセットアップしています。サーバーへのリモートパスワードアクセスを禁止し、プライベートキー（デスクトップボックスとも呼ばれる）を持つユーザーのみにアクセスを許可します。サーバーへの物理パスワードアクセスを許可しながら、リモートパスワードアクセスをブロックするにはどうすればよいですか？

30 security  ssh  password  remote-access 

私は常にNATを備えたルーターのセキュリティの背後でUbuntuデスクトップを使用していましたが、アクティブなケーブルモデムに直接接続しなければならなかったことが何度かありました。 一般に、コンピューターがこのようなインターネットに長時間さらされている場合、どのような予防策を講じる必要がありますか？すぐに思い浮かぶ詳細は次のとおりです。 無効にしたいデフォルトのネットワークサービスはありますか？ デフォルトのファイアウォール構成を変更する必要はありますか？ パスワード認証を使用するサービスについて心配する必要がありますか？ 不正アクセスの通知を受け取るには、どのようなロギングを行うことができますか？ このような質問は、職業全体が基づいている広大なトピックの氷山の一角にすぎないことを理解しているので、明確にしましょう：私が探しているのは、デスクトップユーザーがベストプラクティスまたは構成を変更するための簡単な推奨事項ですデフォルトのUbuntuインストールで役立ちます。

30 networking  configuration  security 

私は最近走りchkrootkit、次の行を得ました： Searching for Suckit rootkit... Warning: /sbin/init INFECTED これはどういう意味ですか？これは偽陽性であり、正確に何が起こっているのか聞いた。 お願いします。

30 10.04  security  rootkit 

ライブラリで公共のコンピューターとして使用されるコンピューターにUbuntuをどのようにセットアップしますか？ 次の機能とユーザー制限が必要です。 起動時に、ゲストユーザーが自動的にログインする必要があります。 ゲストユーザーが使用できるのは、Firefox、Chrome、およびOpenOfficeのみです。 ゲストユーザーは、自分のUSBスティックにファイルを書き込むことができますが、コンピューターのハードドライブには書き込みできません。 このようなものを設定する方法に関するガイドラインはありますか？この目的のために作成されたUbuntuのリミックスはおそらくありますか？

30 configuration  security 

最近、sudo認証キャッシュ機能を無効にしたため、毎回パスワードの入力を求められます。 そして、これはセキュリティには良いですが、解決策を見つけられなかったわずかな問題を引き起こしました。次のような行に沿ってコマンドを実行することはできません。 sudo <command> & sudo以前はコマンドを実行していましたが、パスワードをキャッシュして、sudoプロンプトなしで次の数分間コマンドを実行できるようにしていたため、コマンドを実行できました。 しかし、事前にキャッシュがなく、新しいスレッドをすぐに開始sudoし、パスワードの入力を求められないため、今実行すると、この方法で実行できません。 そのため、そのsudo -i前に実行しない限り、この形式のコマンドを実行することはできず、かなり面倒になります。 だから私はこれを回避し、まだこの方法でプログラムとコマンドを実行する方法があるかどうか疑問に思っていましたか？ 私はUbuntu GNOME 15.10をGNOME 3.18で実行しています。具体的には、この方法で実行したいプログラムetherapeはそれが違いを生む場合ですが、すべてのプログラムとコマンドでこのソリューションが機能することを本当に望んでいます。

29 command-line  sudo  security  execute-command 

だから、先日ウェブをブラウジングしていて、.debファイルをダウンロードしたかったいくつかの場所に出くわしました-そしてそれらはルートによってインストールされているので確かに。

29 package-management  security  deb 

Ubuntuは言う 正規のLivepatchを使用して、再起動間のセキュリティを強化します。 これを行うにはサインインする必要があるので、セットアップする価値はありますか？私はそれが何であるか分かりません。ボックスはチェックされていません。ITの知識のある友人に尋ねましたが、彼は知りません。 安全であるほど良いのですが、それだけの価値はありますか？ （私はKubuntuの初心者であり、学習プロセスです）

29 security  canonical-livepatch 

最近、 Linux TCPの欠陥（CVE-2016-5696）について読みました。この脆弱性により、攻撃者はLinuxを実行している2台のマシン（Webサーバーとクライアントなど）間の接続を切断またはハイジャックできます。この問題は2012年にLinuxカーネルバージョン3.6で発生し、すべての新しいバージョンにも影響することを理解しています。 現在、この修正は（この記事の執筆時点では）リリースされていませんが、これは非常に大きなバグであるため、回避策はありますか？

28 networking  server  kernel  security  client 

たとえば、誰かが偽の認証ダイアログを作成して、ルートパスワードを取得します。それが本物か偽物かを知る方法は？

28 password  security  authentication  policykit 

私たちは小さな店で、本当のシステム管理者はいません。そのため、開発者（Java EE）もUbuntuサーバー12.04を維持しようとします。 ターミナルにログインすると、次のようなメッセージが表示されます。 6 packages can be updated. 6 updates are security updates. すべてのセキュリティ更新プログラムを常にインストールする必要がありますか？一部は無視できますか？これらにすぐに対応する必要がありますか？または、次の日曜日の午前2時を待つことができますか？「重要な」アップデートを知る方法はありますか？ 読んでおくべきダミーリソースに適したシステム管理者はいますか？

28 security 

私のサーバーでいくつかのセキュリティ上の問題がありました。いくつかのSSHユーザーは、問題を引き起こすファイアを設定しています。 私はしたいと思います： ユーザーのログインとログアウトを追跡する 悪意のあるアクティビティを発見するために、これらのSSHのアクティビティを追跡します ユーザーがログを削除できないようにする 私はシステム管理者ではないので、この問題についてはかなり経験が浅いので、どんなアドバイスでも大歓迎です。:)

28 server  security  ssh 

私は学校の先生です。USBスティックのファイルを生徒間で、また異なるOS間で共有したいと思います。 特に、書き込み/変更用のパスワードを設定したいのですが、USBの内容は誰でも読むことができます。これは、マルウェアの拡散を防ぐためです。 出来ますか？

27 usb  password  security 

Stack Clashという名前の新しい脆弱性について聞いたことがありますが、これは複数のUnixライクなシステム（Linuxだけでなく、BSD、Solarisも同様）に影響しているようです。 それは何ですか？マルチOSバグはどのようにして発生しましたか？ システムを保護するにはどうすればよいですか？

27 security