Ubuntu security

9

Comment puis-je installer uniquement les mises à jour de sécurité à partir de la ligne de commande?

sudo apt-get upgradeinstalle toutes les mises à jour, pas seulement les mises à jour de sécurité. Je sais que je peux utiliser Update Manager pour sélectionner uniquement les mises à jour de sécurité importantes, mais existe-t-il un moyen de le faire à partir de la ligne de commande?

333 command-line package-management updates security

8

Les PPA sont-ils sécuritaires à ajouter à mon système et quels sont les «drapeaux rouges» à surveiller?

Je vois beaucoup de programmes intéressants qui ne peuvent être obtenus qu'en ajoutant un "PPA" au système, mais si je comprends bien, nous devrions rester dans les "référentiels" officiels pour ajouter des logiciels à notre système. Y a-t-il un moyen pour un novice de savoir si un «PPA» est sans …

301 security ppa repository

11

Comment supprimer le (s) fichier (s) de manière sécurisée?

Existe-t-il un moyen de s’assurer qu’un fichier supprimé ne peut pas être récupéré? Comme vous le savez, supprimer un fichier en appuyant sur les touches Maj-Suppr ou en utilisant la corbeille ne signifie pas que ce fichier a disparu pour toujours. Il réside quelque part dans l'ordinateur. Au quotidien, les …

205 security

22

Pourquoi est-il mauvais de se connecter en tant que root?

J'ai souvent rencontré des publications sur des forums ou sur d'autres sites Web où l'on voyait des gens plaisanter de manière tellement générale sur le fait de se connecter / se connecter en tant que root, comme si c'était horrible et que tout le monde devrait le savoir. Cependant, il …

192 security root users administrator

2

Comment rechercher des virus avec ClamAV?

J'ai installé ClamAV via Terminal ( Ctrl+ Alt+ T) avec: sudo apt-get install clamav mais comment puis-je rechercher des virus?

174 security malware antivirus clamav

4

Comment corriger / corriger la vulnérabilité SSLv3 POODLE (CVE-2014-3566)?

Après l' attaque de BEAST et le bug de Heartbleed , j'ai entendu parler d'une nouvelle vulnérabilité de SSL / TLS appelée POODLE . Comment puis-je me protéger contre l'exploitation? Est-ce que seuls les serveurs ou aussi les clients sont affectés? Est-ce spécifique à OpenSSL / GnuTLS? Quels types de …

157 security ssl tls

6

Comment patcher le bogue Heartbleed (CVE-2014-0160) dans OpenSSL?

À ce jour, un bogue dans OpenSSL affectant les versions 1.0.1via 1.0.1f(inclus) et 1.0.2-beta. Depuis Ubuntu 12.04, nous sommes tous vulnérables à ce bogue. Afin de corriger cette vulnérabilité, les utilisateurs affectés doivent mettre à jour OpenSSL 1.0.1g. Comment chaque utilisateur concerné peut-il appliquer cette mise à jour maintenant ?

152 security openssl

5

Qu'est-ce que la vulnérabilité CVE-2014-6271 bash (Shellshock) et comment la réparer?

Récemment, il y a eu des nouvelles concernant "CVE-2014-6271" (voir USN-2362-1 ), une vulnérabilité de Bash. Comment savoir si cela me concerne, comment puis-je régler le problème et pourquoi devrais-je m'en soucier? Ceci est conçu comme une réponse canonique à cette vulnérabilité, en raison de sa portée et de sa …

141 bash security shellshock

2

Comment puis-je suivre les tentatives de connexion SSH ayant échoué?

J'aimerais savoir si quelqu'un a essayé de se connecter par force brute à mon serveur Ubuntu 12.04 via SSH. Comment puis-je voir si de telles activités ont eu lieu?

134 ssh security log

3

Différence entre PGP et GPG

Quelles sont les principales différences entre PGP (Pretty Good Privacy) et GPG (GNU Privacy Guard) en ce qui concerne la sécurité dans Ubuntu et Launchpad?

130 security gnupg pgp

13

Comment durcir un serveur SSH?

Quelles mesures puis-je / dois-je prendre pour m'assurer que la sécurité autour de mon serveur SSH est absolument imperméable? Ce sera un wiki de communauté dès le début, alors voyons ce que les gens font pour sécuriser leurs serveurs.

128 security ssh

2

Comment créer un utilisateur SSH restreint pour le transfert de port?

ændrük a suggéré une connexion inverse pour obtenir une connexion SSH facile avec quelqu'un d'autre (pour l'aide à distance). Pour que cela fonctionne, un utilisateur supplémentaire est nécessaire pour accepter la connexion. Cet utilisateur doit pouvoir transférer son port via le serveur (le serveur agit en tant que proxy). Comment …

106 ssh security port-forwarding

2

Comment autoriser l'authentification de mot de passe SSH à partir de certaines adresses IP uniquement?

J'aimerais autoriser l'authentification par mot de passe SSH à partir d'un certain sous-réseau. Je vois la possibilité de l'interdire globalement dans /etc/ssh/sshd_config: # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes Existe-t-il un moyen d'appliquer cette configuration à une plage d'adresses IP sélectionnée?

103 ssh configuration security password authentication

7

Quelle est la difference entre “gksudo nautilus” et “sudo nautilus”?

J'ai utilisé gksudo nautiluset à sudo nautilustravers Alt+ F2. Quelle est la différence? Ils ressemblent beaucoup!

100 sudo security root gksudo

3

Qu'est-ce que apparmor?

J'entends beaucoup parler d’apparmor, je veux savoir ce qui suit: Qu'est-ce que apparmor? Comment fonctionne apparmor?

93 security apparmor

Questions marquées «security»