1
ответ
Как защитить апача от KRACK (или подобный MITM) нападение?
В видео, отправленном на его веб-сайте, исследователь в области безопасности www.krackattacks.com Mathy Vanhoef продемонстрировал, что возможно понизить Подключение HTTPS до HTTP и затем прервать вход в систему...
вопрос задан: 20 October 2017 16:35
1
ответ
Неправильная серьезность CVE в ОВАЛЬНОМ содержании
Я смотрю на https://people.canonical.com/~ubuntu-security/oval/com.ubuntu.trusty.cve.oval.xml Здесь для CVE-2017-5638, серьезность установлена на Носитель - https://people.canonical.com / ~ человечность-...
вопрос задан: 17 October 2017 17:08
1
ответ
Отключить внешнее хранилище (флэш-накопитель) на определенных USB-портах [дубликат]
На конкретном промышленном компьютере есть несколько USB-портов, доступных снаружи корпуса, и один USB-порт внутри защищенного дверь. Нам нужно ограничить доступные USB-порты для использования с мышью, ...
вопрос задан: 17 October 2017 13:11
1
ответ
Была ли в Ubuntu исправлена защита от атаки KRACK? [дубликат]
Согласно этой статье, в протоколе wpa2 был опубликован серьезный недостаток, делающий многие системы, использующие WiFi, уязвимыми для атак. Стоит ли мне беспокоиться и был ли выпущен патч для Ubuntu?
вопрос задан: 17 October 2017 02:24
1
ответ
Атака вредоносным ПО Bruteforce на программный RAID-сервер [дубликат]
Примерно месяц назад я хотел убедиться, что у меня все еще есть доступ к своему Linux-серверу, когда я вдали от дома. Я НЕ потратил время на то, чтобы должным образом укрепить систему, и установил некоторую вредоносную программу в init ...
вопрос задан: 16 October 2017 22:07
1
ответ
Как серьезность/приоритет уязвимости в средстве отслеживания CVE Ubuntu определена?
Например, CVE-2017-14491 имеет приоритетный уровень "высоко". Там какой-либо формальный метод должен определить приоритет этой уязвимости (уникальный для Канонического)? Или этот приоритет на основе...
вопрос задан: 11 October 2017 07:27
1
ответ
От Windows к Ubuntu .. Вопросы [закрыто]
Я впервые на этом форуме, а также становлюсь пользователем любого дистрибутива Linux. Я начал работать с Linux в первую очередь потому, что прошел несколько курсов в моем университете, а также ...
вопрос задан: 8 October 2017 09:48
1
ответ
Настроить Google безопасный поиск на вкладках инкогнито?
Я стараюсь сделать мой ноутбук максимально безопасным. Я настроил opendns, но проблема в том, что он не работает с результатами изображения Google. Поэтому я использую безопасный поиск Google, и это здорово! Но не на инкогнито ...
вопрос задан: 1 October 2017 22:52
1
ответ
Запуск привычки Google Chrome (Устаревший nss)
Я не могу запуститься стабильный Google Chrome. Это - ошибка, которую я получаю: [4604:4640:0929/093415.646539:FATAL:nss_util.cc (632)] NSS_VersionCheck ("3.26") перестал работать. NSS> = 3.26 требуется...
вопрос задан: 29 September 2017 12:28
1
ответ
Пароль шифрования представлен на установке, требуемой, если у меня есть резервное копирование заголовка удач?
После установки Lubuntu 16.04 с полным шифрованием диска LUKS и LVM мне подарили долгий пароль для записи в целях восстановления. Я предполагаю, что это - "истинный" ключ шифрования что мой...
вопрос задан: 27 September 2017 21:27
1
ответ
Неужели SEAHORSE действительно может отображать все пароли в открытом виде? [закрыто]
Может ли Seahorse действительно показать все мои пароли открытым текстом без повторного запроса пароля root? Разве это не проблема безопасности? Означает ли это, что все удаленные пользователи также могут их видеть? Если кто-то сохранит ...
вопрос задан: 26 September 2017 13:27
1
ответ
Реализация IPSec и IKEv3
Мне нужна помощь. Я хочу сравнить версию 2 действий протокола Обмена ключами между сетями с версией 3 (IKEv2 по сравнению с IKEv3). Я установил связь VPN с IPSec и IKEv2, но у меня нет идеи...
вопрос задан: 22 September 2017 08:46
1
ответ
Обработка fork-бомбы Ubuntu. Ветвление: Снабдите временно недоступный. Разве это больше не угроза?
Я имею, натыкался на обсуждение безопасности Linux. Fork-бомба была предложена в качестве способа заморозить ОС. Это предположило, чтобы препятствовать тому, чтобы другие процессы работали. Я попробовал эту команду (НЕ ПРОБУЙТЕ ЕЕ ЕСЛИ ВЫ...
вопрос задан: 18 September 2017 07:43
1
ответ
hashdeep с sha1 и sha1sum создают различные результаты
Я вычислил sha1 хеш файла '/etc/mtab' с hashdeep на Ubuntu 16.04. Затем я вычислил sha1 хеш того же файла с sha1sum. И я получил другой хеш! При вычислениях хешей для другого...
вопрос задан: 16 September 2017 09:37
1
ответ
Как полномочия Linux обрабатываются при перемещении диска между компьютерами?
У меня есть двойная загрузка между Windows 7 и Ubuntu с несколькими жесткими дисками и — кроме разделов установки Linux — всеми моими другими разделами является NTFS. Я планирую заменить большинство из них с EXT3...
вопрос задан: 15 September 2017 01:33
1
ответ
Актуальный менеджер паролей с опцией CSV импорта
Я просто попробовал KeePassX большими надеждами (я вижу, что он сослался везде) только, чтобы найти, что он не имеет опции для импорта файла CSV. У меня есть много паролей, которые очень длинны (50 + символы.)...
вопрос задан: 14 September 2017 18:24
1
ответ
Полномочия/boot/grub/menu согласно средствам обеспечения безопасности “тигр”
Средства обеспечения безопасности с открытым исходным кодом "тигр" послали мне электронное письмо containg это: конфигурационный файл/boot/grub/menu.lst имеет мировые полномочия. Должен быть 0600, об Этом сообщают дважды, однажды как предупрежде
вопрос задан: 11 September 2017 10:42
1
ответ
Используя сервис VPS, я могу препятствовать тому, чтобы мои данные были доступны хостом VPS?
Используя поставщика как Цифровой Океан, если я храню частную / уязвимую информацию о VPS, там способ защитить ту информацию (предотвращение хоста VPS к тому, чтобы получить доступ) при тихом сохранении...
вопрос задан: 11 September 2017 00:55
1
ответ
Удаление гостевых дополнений Virtualbox по умолчанию?
Я не хочу гостевые дополнения. У меня есть Virtualbox на хосте Windows под управлением Ubuntu 16.04 LTS как гость. Как я удостоверяюсь, что все гостевые дополнения удалены от гостя Ubuntu? Я до сих пор...
вопрос задан: 10 September 2017 03:54
1
ответ
Подвержены ли мы уязвимости JAVA? Затронуты ли все «апплеты»? [дубликат]
Возможный дубликат: уязвим ли OpenJDK для уязвимостей нулевого дня? Сегодня я прочитал, что Министерство внутренней безопасности предупредило против систем, запускаемых на Java, и просило пользователей отключить / удалить Java ...
вопрос задан: 8 September 2017 22:04
1
ответ
Почему делает удаление этой причины угрозы нарушения безопасности наутилуса настольный фон, чтобы почернеть?
Я заметил некоторые файлы ~/.local/share/gvfs-metadata/файлы. Те файлы не являются текстом, они - некоторый двоичный собственный формат. Однако с помощью двоичного средства просмотра (GHex) я мог просмотреть некоторый простой ASCII...
вопрос задан: 3 September 2017 21:03
1
ответ
Группа безопасности Ubuntu [закрыто]
Как я могу проверить, находится ли сервер Ubuntu в группе безопасности, которая принимает входящие подключения к конкретный IP-адрес xxxx? Я пытаюсь использовать conure-up для развертывания кубернетов, у меня установлен MAAS ...
вопрос задан: 29 August 2017 20:40
1
ответ
Действительно ли Ubuntu безопасна от взломов USB, когда экран блокировки идет?
Действительно ли Ubuntu безопасна от взломов USB (например, подобна badusb и usbdriveby), когда экран блокировки открыт? Например, новые USB-устройства, которым препятствуют быть включенным и из доступа к системе когда...
вопрос задан: 27 August 2017 02:32
1
ответ
список исправлений безопасности для Ubuntu 14.04.3 LTS
Я хочу получить список всех исправлений безопасности, доступных для моей системы, на официальном репозитории Ubuntu без обновления. Мне нужно это, чтобы переслать список владельцам приложений и как только они подтвердят ...
вопрос задан: 23 August 2017 13:01
1
ответ
Брелок для ключей GNOME: подсказка для пароля после экранной блокировки
На моем рабочем столе Ubuntu (17.04) Брелок для ключей GNOME (GK) иначе у "Морского конька" есть мой закрытый ключ SSH (~/.ssh/id_rsa) загруженный в. Ключ защищен паролем, и GK предлагает мне, чтобы пароль разблокировал его...
вопрос задан: 12 August 2017 06:54
1
ответ
Отследите и в настоящее время удаляйте команды на месте
Я подозреваю, что команда была настроена на моем ПК для отправки предупреждений каждый раз, я вхожу в систему. Как я проверяю, если это верно, и затем как я удаляю его?
вопрос задан: 10 August 2017 16:59
1
ответ
В чем опасность запуска ненадежного программного обеспечения обычным пользователем?
Иногда мне приходится использовать некоторые проприетарные программы, которым я не доверяю, или даже предварительно скомпилированные программы с открытым исходным кодом, которые я не знаю, были ли они скомпилированы как исходные. Допустим, мы установили .
вопрос задан: 10 August 2017 07:49
1
ответ
Как Ubuntu сохранила мой компьютер? [закрыто]
Возможно, это самый странный вопрос, который когда-либо задавался на этом форуме. Я понимаю это, и мне очень жаль. Но поверьте, ответ для меня очень важен. Несколько лет назад мой компьютер (работает ...
вопрос задан: 7 August 2017 23:08
1
ответ
ClamAV обнаруживает вредоносное ПО: Java.Malware.Agent-6203119-0 FOUND
При ежедневном сканировании ClamAV обнаруживает вредоносное ПО из расположения библиотеки apache-maven.
Теперь я хочу знать, ложно ли это позитивное или реальное оповещение. Может кто-нибудь мне помочь, как это понять? Как ...
вопрос задан: 3 August 2017 13:03
1
ответ
Тому, как Ubuntu определяет то, что обновляет пользователя, нужно?
Предположите, что я установил новое распределение Ubuntu от.ISO. После установки все пакеты программного обеспечения, которые прибыли из.ISO, должны быть: замороженные пакеты. Замороженные пакеты были, очевидно, нет...
вопрос задан: 31 July 2017 05:40