0
ответов
Как создать одного пользователя без проверки подлинности ключа?
Я выполнил следующие шаги: я настроил сервер Ubuntu с аутентификацией ключа, и он работает нормально. У меня отключена аутентификация пароля для проверки подлинности ключа. Сервер ...
вопрос задан: 15 November 2017 17:47
0
ответов
Закрытый ключ не найден
Я попытался сгенерировать сертификат сервера для apache2 ранее .... Я заметил одну ошибку в сервере apache. Это означает, что Apache не может найти компонент закрытого ключа нового сертификата SSL. Сейчас ...
вопрос задан: 15 November 2017 17:10
0
ответов
Предотвращение использования www-данных для запуска скриптов и программ
Я обнаружил этот небольшой PHP-скрипт, который позволяет вам вводить GET-запросы вручную из адресной строки браузера и выполнять команды. Я играл с ним и обнаружил, что могу делать все виды ...
вопрос задан: 11 November 2017 00:57
0
ответов
Возможно ли потребовать U2F поверх обычного пароля при входе в систему Ubuntu 17.10?
Я хотел бы, чтобы машина KY требовала, чтобы я вставлял свой ключ 2FA USB после правильного ввода моего пароля для входа в систему. Есть ли простой способ сделать это?
вопрос задан: 8 November 2017 20:14
0
ответов
Два пользователя с одинаковым именем, но с разными паролями
Возможно ли создать двух пользователей с тем же именем и позволить LightDM выбирать между ними при входе в систему, если указан один из паролей? Например, любому, кто открывает мой компьютер, похоже ...
вопрос задан: 7 November 2017 15:10
0
ответов
с открытым исходным кодом и бесплатными решениями предотвращения атак ddos [закрыто]
Не все хостинг-провайдеры предлагают защиту от DDoS. В моем случае мне, вероятно, нужно было бы найти решение для моего VPS против такого рода атак. Я прочитал полезную документацию со списком открытых ...
вопрос задан: 5 November 2017 15:43
0
ответов
Разрешить VPS подключаться через порт 80/443
Если два сервера vps существуют и один запускает веб-сайт livechat, а другой - главный веб-сайт ... Могу ли я использовать UFW, чтобы разрешать подключения к livechat только с основного веб-сайта? Я начал с использования ...
вопрос задан: 27 October 2017 16:46
0
ответов
Позвольте VPS соединяться через порт 80/443
Если два vps сервера существуют, и каждый выполняет livechat веб-сайт и другой основной веб-сайт... Я могу использовать UFW, чтобы только позволить соединения с livechat с основного веб-сайта только? Я запустил при помощи...
вопрос задан: 27 October 2017 06:46
0
ответов
Предотвращение запуска смертоносных / смертоносных команд [duplicate]
После недавнего чтения статьи «8 смертельных команд, которые вы не должны запускать в Linux», я планировал каким-то образом блокировать / предотвращать / изменять определенные команды. Я не беспокоюсь, что кто-то еще побежит ...
вопрос задан: 27 October 2017 02:40
0
ответов
Ubuntu FIPS 140-2 Непатентованные пакеты политики безопасности (разрешены)
Я настраиваю сервер x86_64 Ubuntu 16.04 для соответствия политике безопасности FIPS 140-2 v1.4 от Национального института стандартов и технологий США (NIST). Есть несколько ...
вопрос задан: 24 October 2017 17:13
0
ответов
Ubuntu 14.04 Статус исправления CVE
Я попробовал проверку PCI на одном из серверов сервера 14.04. Это произошло из-за многих сбоев CVE. Я старался изо всех сил выяснить статус многих CVE, которые подняли сканирование. Некоторые из CVE, я считаю, ...
вопрос задан: 20 October 2017 22:10
0
ответов
Ubuntu 14.04 CVE исправление состояния
Я попробовал сканирование PCI на одном из 14,04 полей сервера. Это перестало работать из-за многих отказов CVE. Я старался изо всех сил выяснять состояние многих CVEs повышенное сканирование. Некоторые CVEs, которым я верю...
вопрос задан: 20 October 2017 12:10
0
ответов
Список пользователей samba удаленно доступен для чтения
Наш внутренний сканер уязвимостей, запущенный на сервере Ubuntu с помощью службы samba, показывает, что анонимные / нулевые сеансы разрешены. Это позволяет удаленным хостам получать список пользователей на samba ...
вопрос задан: 19 October 2017 16:27
0
ответов
Замешательство над пределом в правиле iptables
Предположим, я хотел применить некоторые ограничения к HTTP-трафику. В частности, я бы использовал -j ACCEPT или -j REJECT и как бы проверить, что он работает правильно? (числа составлены) iptables -I INPUT -p ...
вопрос задан: 18 October 2017 00:54
0
ответов
Беспорядок по пределу в правиле iptables
Скажем, я хотел применить некоторые пределы Трафику HTTP. А именно, я использовал бы-j, ПРИНИМАЮТ или ОТКЛОНЕНИЕ-j и как я протестировал бы это, это работает правильно? (числа составлены), iptables-I, ВВОДИТ-p...
вопрос задан: 17 October 2017 14:54
0
ответов
Ограничить доступ приложения к последовательным портам
Может ли кто-нибудь подумать о способе (за исключением запуска приложения как совершенно другого пользователя) прекращения доступа одного приложения к любым последовательным портам? Проблема, с которой я сталкиваюсь, заключается в том, что 3D ...
вопрос задан: 6 October 2017 00:23
0
ответов
пароль изменен, но не войдет в систему
Я пытаюсь войти в старый рабочий стол, который я использовал более года назад, используя lubuntu. я вспомнил пароль, чтобы расшифровать его, но я забыл пароль для входа. Я посмотрел, и я смог попасть в ...
вопрос задан: 27 September 2017 17:03
0
ответов
измененный пароль, но привычка входит в систему
Я пытаюсь войти в систему старого рабочего стола, который я использовал более чем год назад, с помощью lubuntu. я помнил пароль для дешифрования его, но я забыл пароль входа в систему. Я навел справки, и я смог войти...
вопрос задан: 27 September 2017 07:03
0
ответов
Получите inotify, чтобы сообщать о файлах, когда неизменяемый набор
Таким образом, я уже некоторое время играю с inotify и действительно наслаждаюсь этим, однако я не могу заставить его сообщать, когда изменяется неизменяемый атрибут (или любой другой атрибут изменен с помощью ...
вопрос задан: 22 September 2017 13:18
0
ответов
Аутентификация личного пароля с общим открытым ключом для сервера Ubuntu
У нас есть сервер Ubuntu с именем ssh, который мы хотели бы сделать более безопасным. Сервер не является критичным для системы и не содержит жизненно важной информации. В настоящее время сервер защищен паролем ...
вопрос задан: 15 September 2017 15:09
0
ответов
Лучший установщик или пакет для rkhunter и chkrootkit?
Версия rkhunter для хранилища в настоящее время составляет 1.4.0, а установщик - версия 1.4.4. Версия репо chkrootkit - 0.49, а его установщик - 0.52. Поскольку безопасность - это серьезная проблема ...
вопрос задан: 14 September 2017 16:35
0
ответов
Ошибка NET :: ERR_CERT_WEAK_SIGNATURE_ALGORITHM после установки jenkins
После установки jenkins Google Chrome начал показывать эту ошибку. Я пробовал решения, упомянутые в других похожих вопросах: ваше соединение не является частным NET :: ERR_CERT_WEAK_SIGNATURE_ALGORITHM ...
вопрос задан: 12 September 2017 08:02
0
ответов
Мы подвержены уязвимости JAVA? Все & ldquo; апплеты & rdquo; затронуты? [Дубликат]
Возможный дубликат: OpenJDK Уязвим к 0-дневной версии? Сегодня я читаю, что Департамент внутренней безопасности предупреждает о запущенных Java-системах и просит пользователей отключить / удалить Java ...
вопрос задан: 8 September 2017 22:04
0
ответов
Каковы риски безопасности для репликации сервера и предоставления root-доступа к копии сервера?
У меня есть капелька Digital Ocean Ubuntu. Я сделал «снимок» и загрузил его в отдельную капельку. Я хочу дать кому-то root доступ к новой капле без ущерба для безопасности ...
вопрос задан: 7 September 2017 19:14
0
ответов
Что угрозы безопасности тиражирования являются сервером и предоставляющий корневой доступ к копии сервера?
У меня есть Цифровой Океан капелька Ubuntu. Я сделал "снимок" из него и загрузил его на отдельной капельке. Я хочу предоставить кому-то корневой доступ к новой капельке, не ставя под угрозу безопасность...
вопрос задан: 7 September 2017 09:14
0
ответов
Безопасность Ubuntu, его ароматизаторов и Solus OS [закрыта]
Недавно я перешел к семейству Ubuntu, поскольку он работает с открытым исходным кодом, на основе Linux и быстрее. Но потом я подумал: есть ли ОС с открытым исходным кодом, такие как Ubuntu, это вкусы и безопасность Solus OS? ...
вопрос задан: 4 September 2017 12:59
0
ответов
Безопасность Ubuntu, это - Разновидности и [закрытая] ОС Solus
Я недавно шел дальше к семейству Ubuntu, так как это - открытый исходный код, базирующийся Linux и быстрее. Но затем я думал мне: ОС С открытым исходным кодом как Ubuntu, это, разновидности и ОС Solus, безопасная использовать?...
вопрос задан: 4 September 2017 12:59
0
ответов
Может кто-нибудь, пожалуйста, объясните веб-страницу безопасности Canonical Ubuntu?
возьмите этот URL-адрес, например: CVE-2017-100112. Я вижу, что есть много «Пакетов», перечисленных как маленькие таблицы, у меня есть несколько вопросов относительно них, возьмите этот пакет, например 1. Почему так ...
вопрос задан: 23 August 2017 14:57
0
ответов
Кто-нибудь может объяснить, пожалуйста, веб-страницу безопасности Ubuntu от Canonical?
возьмем этот URL-адрес, например: CVE-2017-100112. Я вижу много «пакетов», перечисленных в виде небольших таблиц, у меня есть несколько вопросов относительно них, например, этот пакет 1. Почему так ...
вопрос задан: 23 August 2017 14:57
0
ответов
Проверка установки Ubuntu без файла iso
Я хочу проверить свое ядро. Я нашел эту страницу, объясняя, как проверить файлы .iso. Однако у меня нет файла .iso для ядра. У меня есть только файлы изображений под загрузкой, например. -rw-r - r-- 1 корень root ...
вопрос задан: 23 August 2017 04:57