J'ai décidé d'activer l'UFW fourni avec Ubuntu juste pour rendre mon système encore plus sécurisé (surtout après avoir regardé une vidéo d'une personne dont l'ordinateur a été infecté!), Et j'ai activé UFW et installé GUFW, mais je '' Je ne sais pas quoi faire ensuite. Lorsque je vérifie l'état du...
Dans Ubuntu 10.04 (et peut-être plus tard), il semble y avoir une sérieuse vulnérabilité à une attaque par dictionnaire de force brute sur tout serveur Apache qui utilise MySQL pour valider les connexions utilisateur. Ce problème signifie que ni fail2ban ni Apache mod_security ne détectent...
Je souhaite effectuer uniquement des mises à jour de sécurité sur Ubuntu 12.04 LTS, en gardant le reste du système inchangé. Je dois le faire à partir de la ligne de commande, pas du gestionnaire de mise à jour de l'interface graphique. J'ai mis en œuvre la solution décrite ici , qui semble très...
Je cours apt-get updateet je vois des erreurs comme W: GPG error: http://us.archive.ubuntu.com precise Release: The following signatures were invalid: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <[email protected]> Il n'est pas difficile de trouver des instructions sur la...
Je sais que cela peut sembler une question stupide, mais je n'ai rencontré aucun forum ou message sur Internet à propos de: - Que signifie / remplacer un espace disque vide? - Pourquoi cela rend-il plus sûr lors du cryptage d'un disque? Merci d'avance.
J'utilise le Tor Browser Bundle dans Ubuntu à partir d'une machine cliente sur un réseau restreint. En partie, je le fais car il semble que le cryptage natif de TBB me permette de contourner certains filtres réseau qui ne peuvent pas inspecter mes paquets de données. Cependant, est-il sûr de...
Fermé . Cette question doit être plus ciblée . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question pour qu'elle se concentre sur un seul problème en modifiant ce post . Fermé il y a 6 ans . J'ai un serveur. Mon serveur est sécurisé, mais...
Veuillez fournir le correctif pour Comment corriger / contourner la vulnérabilité SSLv3 POODLE (CVE-2014-3566)? pour Tomcat. J'ai essayé de suivre le lien ci-dessous, mais cela n'aide pas: archives de la liste de diffusion
J'ai déménagé dans une auberge et ils fournissent un réseau WiFi. Je voudrais être en sécurité sur ce réseau WiFi public. Existe-t-il un moyen de crypter ma transmission de données vers et depuis le routeur? Je suis un peu absorbé par le battage médiatique du slogan «Comment le WiFi public est...
Pour le plaisir, j'ai /var/log/auth.logsuivi (queue auth.log) et il y avait beaucoup des éléments suivants: sshd[16225]: Received disconnect from 203.100.83.32: 11: Bye Bye [preauth] L'IP semble provenir de Chine ... J'ai ajouté la règle iptables pour bloquer l'ip et est maintenant parti. Voyons...
Comment vérifier le mode de sécurité du réseau Wi-Fi connecté à l'aide de l' interface de ligne de commande ? Je veux savoir si la connexion Wi-Fi actuelle est protégée par WPA , protégée par WEP ou est un réseau
Quand j'ai commencé avec Linux, et tout en étudiant la structure des fichiers et les autorisations d'accès des systèmes Linux, une pensée formulée dans mon esprit, que tant que vous n'opérez qu'au sein de votre compte moins privilégié ou restreint, aucun virus ou malware ne s'introduit jamais votre...
Je voyagerai sous peu, et j'ai une machine qui exécute un tas de tâches cron, etc. Voici les faits saillants: La machine à connecter (vaisseau mère) exécute Ubuntu 14.0.4 LTS Le vaisseau-mère est connecté à Internet via un réseau local à la maison, donc a une adresse IP publique. L'adresse IP est...
Nous connaissons les ld.sorecherches de bibliothèques dans les répertoires spécifiés par la variable d'environnement $LD_LIBRARY_PATH, mais les utilisateurs réguliers peuvent exécuter: export LD_LIBRARY_PATH=dir1:dir2... Ils peuvent enregistrer la bibliothèque infectée dans un chemin avec une...
J'ai étudié la possibilité d'exécuter des commandes sous des profils AppArmor créés dynamiquement sur mon Ubuntu Server 16.04.1 LTS. Je cherche quelque chose de similaire au macOS sandbox-exec , sauf évidemment pour Linux. Certaines recherches initiales ont montré une certaine promesse, à partir...
Je suis l'auteur de l'IETF RFC7217, et j'essaie de savoir si Ubuntu 16.10 implémente la prise en charge de RFC7217. Il semble qu'il n'y ait pas de prise en charge dans la version de NetworkManager qu'Ubuntu utilise, ou cette prise en charge est désactivée. Pouvez-vous le confirmer? En outre, est-il...
Je suis nouveau sur le serveur Ubuntu. J'ai trouvé cet article sur une vulnérabilité dans l'APT de Debian. Pensez-vous que ce problème a été résolu? Une vulnérabilité dans l'aptitude de Debian permet un déplacement latéral facile dans les centres de données Le 22 janvier, Max Justicz a publié un...
J'utilise actuellement sur mon ordinateur 14.04 un logiciel de sandboxing qui isole les fichiers binaires Linux les uns des autres (Utilisation d'un type spécial d'isolation d'espace de nom différent de AppArmor) Actuellement, la manière d'invoquer le bac à sable est la suivante:...
J'aimerais entendre vos suggestions sur la manière d'améliorer la sécurité lors de la navigation. Disons que je vais utiliser le chrome. Avec ces extensions: Web of Thrust (à noter, si je visite un mauvais site) AdBlock (bloquer les annonces, meilleures performances) ScriptBlock (bloquer les...
Nous essayons de résoudre un problème de sécurité avec une image Ubuntu 17.10 (ubuntu: 17.10) utilisant la version 2.26 de la glibc. Cela a une vulnérabilité de sécurité CVE-2018-10000 qui est liée à un dépassement d'entier. Malgré la recherche sur Google, je n’ai pas pu trouver l’image mise à jour...