タグ付けされた質問 「security」

私はtestuserそのユーザーがローカルではなく、経由でログインできるようにしますssh。どうすれば実装できますか？

20 security  sshd 

HTTPリファラーは私のプライバシー（あなたがアクセスしようとしているWebページにリンクされていたWebページを識別するHTTPヘッダーフィールド）の違反であると感じています。 Firefox（現在のバージョン47）でこれを行うにはどうすればよいですか？Ubuntu GNOME 16.04とGNOME 3.20を実行しています。 できれば3つのオプションがあります： デフォルトであるように、すべてに対してオンにする機能 使用しているドメインがサードパーティである場合にのみ無効にする機能 無効にする機能は、サブドメインまたはWebサイトの別のページに移動する場合でも完全に機能します

20 firefox  security  configuration  browser  privacy 

現在、私が知っている唯一のルートキットスキャナーは、ファイルの変更などを比較できるようにルートキットの前にマシンにインストールする必要がchkrootkitあります（例：およびrkhunter）。なぜなら、ルートキットが十分に良ければ、ルートキット検出プログラムも引き継いでしまうからです。 それでは、Ubuntu / Linux用のシグネチャベースのルートキットスキャナーをLiveUSBにインストールして、動作を監視したり、以前の日付のファイルを比較したりせずに、プラグインしたマシンを確実にスキャンできますか？

20 software-recommendation  security  malware  rootkit  signature 

Ubuntu（12.10を実行）に表示され続けるポップアップが、Gmailアカウントのパスワードを要求します。アイコンには銀色の盾があり、ラベルが付いていAccess Promptます。 実際のウィンドウには、キーリングにキーの画像があり、太字で「認証リクエスト」と表示され、「アカウントのパスワードを入力してください、[gmailアドレス]」。パスワードが間違っていると言われ続けます...どのアカウントについて話しているのかさえわかりません。何が起こっている？

20 security  email  authentication 

AWSで実行されているUbuntu 14.04インスタンスがあります。 認証ログ（/var/log/auth.log*）を参照しているときに、次の行が表示されていることに気付きました。 Could not load host key: /etc/ssh/ssh_host_ed25519_key この行は、おそらくハック試行の失敗が原因で、1日1〜10k回表示されます。 この問題を研究する中で、私はいくつかの質問を思いつきました。 このキーがないことの影響は何ですか？AWSから提供されたキーを使用して引き続きログインできます。SSH接続のセキュリティを強制的にダウングレードしますか？セキュリティ上の懸念により、意図的に無効にされていますか？ インストール中にキーが正しく生成されなかったため、dpkg-reconfigureまたはでssh-keygenキーを再生成する必要があることを示唆する人がいます。 また、私も見てきた人々は、ちょうど行をコメントアウトお勧めします：HostKey /etc/ssh/ssh_host_ed25519_key中/etc/ssh/sshd_config

20 server  ssh  security  authentication 

私の親relativeが最近私にメールを送ってきました。彼は最近、アンチウイルスベンダーESETからこの驚くべき見出しに出会いました。 KillDiskがLinuxをターゲットに：$ 250Kの身代金を要求するが、解読できない 電子メールは、ディスクの内容を暗号化し、身代金を要求するソフトウェアの一部を説明し続けています。 私の親relativeは警戒しており、確かにアンチウイルスが今必要であると感じています。 Ubuntuにはアンチウイルスは必要ないと強く感じています。むしろ、Ubuntuユーザーにとって最善の保護は、セキュリティ更新プログラムを迅速にインストールし、定期的なバックアップを保持し、Ubuntu Software Centreなどの信頼できるソースからのソフトウェアのみをインストールすることだと思います。KillDiskの登場により、そのアドバイスは時代遅れになりましたか？

19 security  malware  antivirus 

一部のユーザーがsudo3回コマンドにアクセスできない場合、これはアクセスログ\エラーでルートユーザーに報告される必要があります。 rootはこれらの試行（試行されたパスワードなど）をログのテキストで見ることができますか？

19 sudo  password  security 

encfsはファイルベースの暗号化を提供するので、クラウドストレージに関しては非常に便利です。しかし、このユースケースでは特に、encfsは安全でないと考えられているようです。encfs 2が開発中であることは承知していますが、その間にどう対処するのでしょうか？Ubuntuにうまく統合できる代替手段はありますか？ 編集：私が主に言及するセキュリティの問題はこれです。バージョン1.8にも存在し、誰かが暗号化されたファイルの複数のバージョンを取得すると、ファイルが脆弱になります。Dropboxのようなサービスがそれほど強力ではなく、そのためクラウドにアップロードされたフォルダーを暗号化することを心配している場合、攻撃者（サービス）が暗号文の複数のコピーを取得する機会は絶対に与えられます。

19 security  encryption  cloud  dropbox  encfs 

Windowsには、実行可能ファイルが署名された後に変更されていないことを確認できる署名システムがあります。私はこれをWindowsのセキュリティ対策として使用していました。 Linuxには、開発者が実行可能ファイルと.debsに署名を入れて、ユーザーが検証できるようにするシステムがありますか？そのため、たとえば、あるものからプログラムの修正版が提供されます。プログラムの署名が有効であるか、そもそも署名があるかどうかを確認できます。

18 windows  security  signature 

最小長、大文字と小文字が混在する英数字の要件、パスコード内の少なくとも1つのシンボルなど、パスコードの最小要件を設定し、パスコードの変更時に強制する方法はありますか？

18 security  password  pam 

私は最近走りましたがsudo chkrootkit、これは結果の1つでした： Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd これについての私の研究でこのスレッドを発見したので、そこで推奨されるコマンド、最初の2つのコマンドを実行してみました。 netstat -nap | grep "@/proc/udevd" find /lib* -type f -name libns2.so 何も出力しませんでした。ただし、このコマンド： ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected" 出力済み： System infected …

18 ssh  security  rootkit  chkrootkit 

土曜日（5月18日）に、VMの1つ（Ubuntu 18.04サーバーを実行）を開始しました。 驚いたことに、VMはほとんどすぐに接続しようとしましたがd16r8ew072anqo.cloudfront.net:80、これまで見たことのないものです。これは、Ubuntuの非常に「純粋な」インストールであり、カスタムaptリポジトリもインストールされていません。以前は疑わしいものに接続したことはありませんでした-ほとんどはUbuntuおよびSnapドメインです。（Little Snitchを使用してネットワークトラフィックを監視しているため、リアルタイムで接続が表示され、接続を拒否することもできます。） 何が起こったのかを理解しようとして少し時間を費やし、unattended-upgradesセキュリティパッチのインストールに絞ったと思います。具体的には、intel-microcode:amd64パッケージを手動で再インストールしたときに、CloudFrontへの奇妙な接続を再現することができました（偶然かもしれませんが）。 その後、月曜日に、同様のことが再び発生した場合に備えて問題を文書化したかったのですが、驚いたことに、奇妙な接続をもう再現できませんでした。 そして、月曜日に観察できる唯一の違いは、sudo apt-get install --reinstall intel-microcode:amd64[1] からの出力 にIgn:1行がなかったことです。 私は、以下を含むウェブ、検索http://archive.ubuntu.com/ubuntuを、grepVMのディスクを-ed、その他のDNSレコードをチェックします。ubuntu.comサブドメイン、wget疑わしいドメインへのリダイレクトを見つけるためにさまざまなURLを試しましたが、CloudFrontへの奇妙な接続についての手がかりを見つけることができませんでした。 私の質問は次のとおりです。誰が何が起こったのかを知っていますか、少なくともログで同じ接続に気付きましたか？ （ところで、UbuntuチームがCloudFrontを使用してサーバーを解放した1つの例を知っています： 私の12.04 ISOでのMD5の不一致、何が起こっているのでしょうか？ -これが似たようなケースになることを望んでいますか？ ） [1]： $ sudo apt-get install --reinstall intel-microcode:amd64 Reading package lists... Done Building dependency tree Reading state information... Done 0 upgraded, 0 newly installed, 1 reinstalled, 0 to remove and 0 …

17 apt  package-management  security  unattended-upgrades 

私（と思う）は、jpegファイルのメタデータからすべてのGPS情報を削除できます。 exiftool -gps:all= -xmp:all= filename.jpg しかし、それはすべてのXMPメタデータを削除します。個別のGPSタグを個別に指定せずに、XMPメタデータ（およびその他のメタデータグループ）からGPS情報のみを削除する方法はありますか？

17 security  metadata  gps 

Ubuntuで使用できるウイルス対策プログラムは何ですか？ 以前にSymantec Endpoint Protectionを使用しましたが、Ubuntuでは機能しません。

17 software-recommendation  security  antivirus 

SSHのインタラクティブなユーザー名プロンプトに誤ってパスワードを入力しました。クリアする必要があるログファイルはありますか？

17 security  ssh  password