Domande taggate «security»

La sicurezza copre una vasta gamma di argomenti tra cui utenti, autorizzazioni, autenticazione, autorizzazione, aggiornamenti, firewall, protezione avanzata, ecc.

2
/ var / log voci sospette
Per divertimento ho messo la coda /var/log/auth.log(tail auth.log) e c'erano molti dei seguenti: sshd[16225]: Received disconnect from 203.100.83.32: 11: Bye Bye [preauth] L'ip sembra provenire dalla Cina ... Ho aggiunto la regola iptables per bloccare l'ip e ora non c'è più. Ora vedendo quanto segue: sshd[17225]: fatal: Read from socket …
4
Come disabilitare SSLv3 in Tomcat?
Fornisci la correzione per Come posso correggere / aggirare la vulnerabilità POODLE SSLv3 (CVE-2014-3566)? per Tomcat. Ho provato a seguire il link seguente, tuttavia non aiuta: gli archivi di mailing list di tomcat-users
8 security  ssl  tomcat7 
1
Perché le correzioni BADSIG proposte (su apt-get update) sono sicure?
Sto correndo apt-get updatee vedo errori come W: GPG error: http://us.archive.ubuntu.com precise Release: The following signatures were invalid: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com> Non è difficile trovare istruzioni su come risolvere questi problemi, ad esempio chiedendo le nuove chiavi apt-key adv --recv-keyso ricostruendo la cache; quindi non …
8 apt  security 
2
Come ottengo gli aggiornamenti di sicurezza per i pacchetti con restrizioni / partner?
Voglio eseguire solo aggiornamenti di sicurezza su Ubuntu 12.04 LTS, mantenendo invariato il resto del sistema. Devo farlo dalla riga di comando, no dal gestore aggiornamenti GUI. Ho implementato la soluzione qui descritta , che sembra funzionare benissimo per questo scopo. Ho semplicemente sostituito "preciso" con "lucido" dato che sono …
1
Come posso segnalare un problema di sicurezza sensibile?
In Ubuntu 10.04 (e forse più tardi) sembra esserci una grave vulnerabilità a un attacco del dizionario della forza bruta su qualsiasi server Apache che utilizza MySQL per convalidare gli accessi utente. Questo problema indica che né fail2ban né Apache mod_security rilevano l'attacco. Preferirei non elencare i dettagli qui. Qualcuno …
8 security 
4
Quali regole usare per UFW?
Ho deciso di abilitare l'UFW fornito con Ubuntu solo per rendere il mio sistema ancora più sicuro (soprattutto dopo aver visto un video di una persona il cui computer è stato effettivamente infettato!), E ho abilitato UFW e installato GUFW, ma io ' Non sono sicuro di cosa fare dopo. …
5
Quanto sono sicuri i dati cloud Ubuntu One con sede nell'UE?
Al lancio di Office 365, Gordon Frazer, amministratore delegato di Microsoft UK, ha riconosciuto per la prima volta che i dati cloud, indipendentemente da dove si trovino nel mondo, non sono protetti contro il PATRIOT Act degli Stati Uniti. Lo stesso vale per i dati archiviati nel cloud Ubuntu One? …
1
Come posso indagare / confermare l'identità di un manutentore di PPA (ad esempio, Chromium Team)?
Il Chromium Stable PPA (come si trova qui: ppa: chromium-daily / stable) è gestito da Chromium Team (https://launchpad.net/~chromium-team). Presumo che si tratti degli sviluppatori "Google" di Chromium? In tal caso, suppongo che questo PPA sia molto sicuro e affidabile. Ma esiste una procedura o un metodo di indagine specifici che …
4
Quanto sono sicuri i miei file in / home?
Questa è una wiki della comunità. Mi piacerebbe davvero il pensiero di altre persone su questo. Non voglio nemmeno discutere dell'etica della memorizzazione di password in testo semplice. Per coloro che non hanno familiarità, libpurple è la libreria utilizzata da Pidgin e quando si sceglie di salvare le password, lo …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.