«security» 태그된 질문

보안에는 사용자, 권한, 인증, 권한 부여, 업그레이드, 방화벽, 강화 등을 포함한 광범위한 주제가 포함됩니다.

2
/ var / log 의심스러운 항목
재미를 위해 나는 /var/log/auth.log꼬리를 두르고 (꼬리 auth.log) 다음과 같은 많은 것들이있었습니다. sshd[16225]: Received disconnect from 203.100.83.32: 11: Bye Bye [preauth] IP는 중국에서 온 것 같습니다 ... iptables 규칙을 추가하여 ip를 차단했으며 이제 사라졌습니다. 이제 다음을 참조하십시오. sshd[17225]: fatal: Read from socket failed: Connection reset by peer [preauth] 항목은 무엇이며 위협을 …



5
보안상의 이유로 / etc / passwd 및 / etc / shadow의 이름을 바꿉니다.
폐쇄되었습니다 . 이 질문은 더 집중되어야 합니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 한 가지 문제에만 집중할 수 있도록 질문을 업데이트하십시오 . 휴일 육년 전 . 서버가 있습니다. 내 서버는 안전하지만 들어온 좋은 해커를 상상해 봅시다. 이제 /etc/passwd와를 살펴볼 수 있습니다 /etc/shadow. 해당 파일의 …

3
제한된 네트워크에서 Tor 브라우저 번들을 통해 중요한 정보를 전송하는 것이 얼마나 안전합니까?
제한된 네트워크의 클라이언트 컴퓨터에서 우분투의 Tor 브라우저 번들을 사용하고 있습니다. TBB의 기본 암호화를 사용하면 데이터 패킷을 검사 할 수없는 특정 네트워크 필터를 무시할 수 있기 때문에 부분적으로이 작업을 수행합니다. 그러나 Tor 브라우저 번들을 통해 제한된 네트워크 내에서 중요한 정보 (내가 게시 한 데이터, 방문한 사이트, 읽은 페이지 등)를 전송하는 것이 …

2
보안 강화 : 빈 디스크 공간 덮어 쓰기
나는 그것이 멍청한 질문처럼 보일지 모른다는 것을 알고 있지만 인터넷에 관한 포럼이나 게시물을 보지 못했습니다. - "빈 디스크 공간 덮어 쓰기"는 무엇을 의미합니까? 디스크를 암호화 할 때 왜 그렇게하는 것이 더 안전합니까? 미리 감사드립니다.

1
제안 된 BADSIG (Apt-get 업데이트시) 수정이 안전한 이유는 무엇입니까?
실행 중이며 다음 apt-get update과 같은 오류가 표시됩니다. W: GPG error: http://us.archive.ubuntu.com precise Release: The following signatures were invalid: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com> 캐시로 새 키를 요청 하거나 캐시를 다시 작성하여 이러한 문제를 해결 하는 방법 에 대한 지침을 찾는 것은 어렵지 않습니다 apt-key adv --recv-keys. …
8 apt  security 

2
제한된 / 파트너 패키지에 대한 보안 업데이트는 어떻게 받습니까?
Ubuntu 12.04 LTS에서 보안 업데이트 만 수행하고 나머지 시스템은 변경하지 않고 싶습니다. GUI 업데이트 관리자가 아닌 명령 줄 에서이 작업을 수행해야합니다. 여기 에 설명 된 솔루션을 구현 했는데이 목적에 효과적입니다. 나는 12.04에 있다는 것을 감안할 때 '명쾌한'을 '정확한'으로 대체했습니다. 내 질문은 : 그 대답에 설명 된대로 apt pinning을 사용하여 파트너, …

1
민감한 보안 문제는 어떻게보고합니까?
Ubuntu 10.04 (및 나중에)에는 MySQL을 사용하여 사용자 로그인의 유효성을 검사하는 Apache 서버에 대한 무차별 사전 공격에 심각한 취약점이있는 것으로 보입니다. 이 문제는 fail2ban 또는 Apache mod_security가 공격을 탐지하지 않음을 의미합니다. 여기에 세부 사항을 나열하지 않으려 고합니다. 누군가 나에게 연락하거나 전 세계에 취약점을 게시하지 않고 문제를보고 할 수있는 방법을 설명 할 …
8 security 

4
UFW에 어떤 규칙을 사용해야합니까?
Ubuntu와 함께 제공되는 UFW를 활성화하여 시스템을 더욱 안전하게 만들었습니다 (특히 컴퓨터가 실제로 감염된 사람의 비디오를 본 후). UFW를 활성화하고 GUFW를 설치했습니다. 다음에 무엇을해야할지 모르겠습니다. 방화벽 상태를 확인하면 방화벽이 활성화되었다고 표시됩니다. 실제로 방화벽을 사용하도록 구성해야 할 규칙은 무엇입니까? 지금 당장은 방화벽이 기본적으로 존재하지 않는 것처럼 모든 것을 허용한다고 가정하고 있기 때문입니다.

2
부팅시 SSH를 통해 완전히 암호화 된 Ubuntu 11.10 시스템의 잠금을 해제하는 방법은 무엇입니까?
이전 버전의 Ubuntu 및 현재 버전의 Debian에서는 SSH를 통해 부팅시 완전 암호화 된 시스템 (dmcrypt 및 LUKS 사용)을 잠금 해제 할 수 있습니다. 다음과 같이 쉽습니다. Ubuntu 대체 설치 프로그램 디스크 또는 일반 데비안 설치 프로그램 디스크를 사용하여 암호화 된 시스템 설치 및 시스템 암호화 선택. 시스템이 설치된 후 dropbear …

5
EU 기반 Ubuntu One 클라우드 데이터는 얼마나 안전합니까?
Office 365 출시 당시 Microsoft UK의 전무 이사 인 Gordon Frazer는 클라우드 데이터 (세계의 위치에 관계없이)가 USA PATRIOT Act로부터 보호받지 못한다는 첫 승인을 받았습니다. Ubuntu One 클라우드에 저장된 데이터도 마찬가지입니까? http://blog.ucilia.com/index.php/cloud-technology-cloud-servers-cloud-telephony-news/60-how-safe-are-eu-based-cloud-data.html

1
PPA 관리자 (예 : Chromium Team)의 신원을 조사 / 확인하려면 어떻게해야합니까?
Chromium Stable PPA (여기서 : ppa : chromium-daily / stable)는 Chromium Team (https://launchpad.net/~chromium-team)에서 관리합니다. 이것이 "Google"Chromium 개발자라고 생각합니까? 그렇다면이 PPA가 매우 안전하고 신뢰할 수 있다고 가정합니다. 그러나 관리자의 신원을 확인하기 위해 수행해야 할 구체적인 절차 나 조사 방법이 있습니까? 내가 이해했거나 최소한 읽은대로 누구나 "Chromium Team"PPA를 만들 수 있습니다. 안전과 …

3
시스템을 원격으로 초기화 할 수 있습니까?
내 사무실은 주말에 침입하여 여러 랩탑을 도난당했습니다. 광산은 그중 하나가 아니었지만 호기심이 많았습니다. 도난당한 컴퓨터 소유자 (Windows 및 Mac)는 모두 원격 지우기 소프트웨어에 대해 이야기하고 있습니다. Linux에 이와 같은 것이 있습니까? 시스템을 분실하거나 도난당한 경우 시스템을 원격으로 초기화 할 수있는 기능.

4
/ home에있는 파일은 얼마나 안전합니까?
이것은 커뮤니티 위키입니다. 나는 이것에 대한 다른 사람들의 생각을 정말로 원합니다. 나는 일반 텍스트 암호를 저장하는 윤리에 대해서도 논의하고 싶지 않습니다. 익숙하지 않은 사용자를 위해 libpurple은 Pidgin에서 사용하는 라이브러리이며, 비밀번호 저장을 선택하면 아래의 일반 텍스트로 저장됩니다 ~/.purple/accounts.xml. 그 이유는 누군가가 귀하의 사용자 계정에 액세스 할 수 있다면 다른 유효한 포인트 …

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.