여기의 의견 에서 나는 불필요하게 사용하는 sudo것을 피해야한다고 들었습니다 . 특정 경우에는 필요하지 않지만 사용하는 데 아무런 해가 없습니다. catroot using 과 같은 사소한 프로그램을 실행할 때 sudo시스템 보안을 손상시키는 버그에 부딪 칠 위험이 매우 낮습니다. 그렇다면 4 자 이상의 문자와 공백을 입력하는 것 외에도 가능한 의미를 지적 할 수 …
WINE에서 특정 Windows 프로그램을 실행하려면이 해결 방법이 필요합니다. echo 0|sudo tee /proc/sys/kernel/yama/ptrace_scope 지원 웹 사이트에 따르면 이것은 ptrace와 WINE이 함께 재생되지 못하게하는 우분투 커널의 버그 때문입니다. 위의 명령을 사용하여 ptrace를 0으로 설정했는데, 내가 한 연구에 따르면 (많은 웹 사이트를 묻지 말고), ptrace는 프로그램 간의 상호 작용과 관련이 있습니다. 0 설정은 …
특정 또는 모든 와인 응용 프로그램이 인터넷에 액세스하는 것을 어떻게 막을 수 있습니까? Windows에서 특정 응용 프로그램을 사용하는 경우 분명한 이유없이 인터넷에 액세스하려고했습니다. 당시 개인 방화벽으로 그러한 행동을 막을 수있었습니다. 불행히도 지금까지 우분투에서 응용 프로그램 수준의 방화벽을 찾지 못했습니다. 3G 모뎀으로 데이터 로밍을 사용하는 해외에서 특히 성가신 일입니다.
찾고 있던 정보가 들어있는 파일이 있습니다. 불행히도 DOC 대신 실행 파일이며 의도 한대로 다운로드 한 사이트가 의심 스럽습니다. Linux를 사용하지 않는 경우 VM 또는 별도의 PC에서 Linux를 실행합니다. 그러나 Linux를 실행하면 걱정이 필요합니까, 아니면 Wine으로 실행할 수 있습니까? 와인 시스템이 감염 될 수 있습니까?
이 특정 파일에 대한 내 방랑자의 내용은 다음과 같습니다. root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/us$ nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin syslog:x:100:103::/home/syslog:/bin/false 누군가 악의적 인 사람이 내 프로덕션 서버 의이 파일을 얻을 수 있다면 왜 나쁜지 설명해 줄 수 …
서버를 보호하고 싶습니다. IPtables가 첫 번째 단계 중 하나 인 것 같습니다. 불행히도 터미널에서 규칙을 편집하는 것은 약간 복잡하고 위험합니다 (누구 iptables -F든지 내가 무슨 뜻인지 알 것입니다). IPtables 규칙을 관리하기위한 훌륭한 그래픽 인터페이스를 추천 해 주시겠습니까?
우분투 서버 설치에서 기본 FTP 서버를 설정하고 싶습니다. VSFTPD로 놀고 있지만 서버에서 디렉토리를 만들고 파일을 복사 할 수있게하는 데 문제가 있습니다. 로컬 사용자를 허용하도록 시스템을 설정했지만 디렉토리를 만들 수있는 것은 아닙니다. 이것은이 FTP 서버를 적절히 구성하기 위해 우분투 서버 설정에 더 잘 기초 해야하는 인스턴스 일 수 있습니다. 최종 목표는 …
같은 명령 줄 웹 사이트 다운로더를 사용하여 wget, curl스크립트에서 ... 또는 다른 하나는 ... 웹 사이트의 SHA-1 및 SHA-256 인증 지문이 있습니다. 보안 문제 ( 1 ) ( 2 ) 로 인해 공용 SSL 인증 기관 시스템을 사용하고 싶지 않습니다. 지문은 하드 코딩되어 있어야합니다. 응용 프로그램과 같은 wget이 SSL 지문을 …
구체적인 문제 : Oneiric nginx 패키지 는 버전 1.0.5-1이며, changelog 에 따르면 2011 년 7 월에 릴리스되었습니다 . 최신 메모리 공개 취약성 ( 자문 페이지 , CVE-2012-1180 , DSA-2434-1 )은 1.0.5-1에서 수정되지 않았습니다. Ubuntu CVE 페이지를 잘못 읽지 않으면 모든 Ubuntu 버전이 취약한 nginx를 제공하는 것으로 보입니다. 이것이 사실입니까? 그렇다면 …
/etc/sudoers.d/에 대한 몇 가지 예와 자세한 지침을 알려주시겠습니까? 몇 가지 명령을 sudo 할 수있는 권한을 그룹에 부여하고 싶지만 다중 사용자 컴퓨터의 Ubuntu 보안 모델에서 불필요한 허점을 만들지 않는 적절한 방법입니다. 고대에는 간단한 sudoers 사용자 정의를 수행했지만 분명히 /etc/sudoers.d/가 더 적절한 방법이며 더 잘 이해하고 싶습니다.
랜섬웨어 공격은 제로 데이 익스플로잇을 사용할 수 있지만 공격자는 다운로드 및 클릭을 통해 실행 가능한 사용자를 속일 수 있습니다. 순진한 사용자가 있고 일반 경로로 제한하려고한다고 가정하십시오. 실행 권한이있는 파일을 만들 수 없도록 제한하는 방법이 있습니까? 또는 더 일반적으로 액세스 제어 목록을 작성하고이 사용자가이 목록의 파일 만 실행할 수 있도록 정의 …