Questions marquées «security»

La sécurité couvre un large éventail de sujets, notamment les utilisateurs, les autorisations, l'authentification, l'autorisation, les mises à niveau, le pare-feu, le renforcement, etc.

2
«Allrequestsallowed.com»… Tentative de piratage?
J'ai de nombreuses tentatives sur mon serveur Web (petit, personnel et absolument sans importance), et apache et fail2ban font généralement leur travail correctement. Mais il y a une entrée de journal qui m'inquiète: xx.yy.www.zzz - - [9/Jul/2011:12:42:15 +0100] "GET http://allrequestsallowed.com/?PHPSESSID=5gh6ncjh00043YVMWTW_B%5CFAP HTTP/1.1" 200 432 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; …
3
AES-NI est-il entièrement pris en charge?
La prise en charge de l'accélération cryptographique matérielle Intel AES-NI a-t-elle été ajoutée à Ubuntu (LUKS, noyau, bibliothèques OpenSSL, etc.)? Si oui, à partir de quelle version? Voici une liste de processeurs Intel prenant en charge AES-NI: http://ark.intel.com/MySearch.aspx?AESTech=true En savoir plus sur AES-NI: http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/ http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html Je suis surtout intéressé …
11 security  intel  luks 
3
Ubuntu utilise-t-il des fonctionnalités de sécurité comme DEP et ALSR?
Je lis souvent que des fonctionnalités telles que DEP (Data Execution Prevention) et ASLR (Address Space Layout Randomization) sont fournies sur Windows. Sous Windows, vous disposez d'un certain contrôle sur l'activation de DEP pour les programmes 32 bits. Ces fonctionnalités sont-elles disponibles dans Ubuntu Y a-t-il quelque chose que nous …
11 kernel  security 
3
Apparmor Init Failed, Exit Code 123
Apparmor échoue au démarrage et au démarrage de la ligne de commande avec le même résultat que ci-dessous x@x-NICEPUTER:~$ systemctl --failed UNIT LOAD ACTIVE SUB DESCRIPTION ● apparmor.service loaded failed failed LSB: AppArmor initialization LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation …
2
Qu'est-ce que le «bug Badlock»?
Un utilisateur de la salle générale Ask Ubuntu a publié un lien vers Badlock . Après quelques recherches sur Google, tout ce que je peux trouver, c'est qu'il s'agit d'un mystérieux bogue de sécurité, qui utilise le même modèle de site Web que Heartbleed. Je gère des serveurs Linux, un …
2
L'écran de verrouillage est-il sécurisé?
J'ai un lecteur entièrement crypté, donc je sais que lorsque mon ordinateur portable est éteint, personne ne peut accéder à mes données, mais qu'en est-il lorsque l'écran est verrouillé avec mon mot de passe root? Il est souvent impossible d'éteindre mon ordinateur chaque fois que je laisse mon ordinateur portable …
2
Patch OpenSSL CVE-2014-0160 sur Ubuntu 12.04?
NON, ce n'est pas un doublon de Comment corriger le bogue Heartbleed (CVE-2014-0160) dans OpenSSL? . Alors, lisez la suite. Je vois des informations contradictoires concernant Ubuntu 12.04: La page Heartbleed affirme qu'Ubuntu 12.04 est affecté et doit être corrigé avec 1.0.1g L' avis de sécurité Ubuntu USN-2165-1 affirme que …
10 security  openssl 
2
Quel logiciel de contexte de sécurité Ubuntu utilise-t-il?
Ubuntu utilise-t-il SELinux par défaut et sinon, comment le contexte de sécurité est-il géré? Par exemple, autoriser les processus à s'exécuter en tant que root sans contexte de sécurité peut représenter un risque pour la sécurité. La page d'aide sur SELinux suggère que SELinux est un programme qui doit être …
10 security  process 
1
Ces entrées de journal ont-elles enregistré une intrusion sur le serveur?
Voici les entrées de journal que j'ai trouvées dans auth.log. Que signifie + ??? signifier? Et y avait-il un accès non autorisé? Feb 11 07:48:32 tts-server su[31265]: Successful su for www-data by root Feb 11 07:48:32 tts-server su[31265]: + ??? root:www-data Feb 11 07:48:32 tts-server su[31265]: pam_unix(su:session): session opened for …
10 security  log 
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.