Perguntas com a marcação «security»

Tenho muitas tentativas no meu servidor Web (pequeno, pessoal e absolutamente sem importância), e o apache e o fail2ban geralmente fazem seu trabalho corretamente. Mas há uma entrada de log que me preocupa: xx.yy.www.zzz - - [9/Jul/2011:12:42:15 +0100] "GET http://allrequestsallowed.com/?PHPSESSID=5gh6ncjh00043YVMWTW_B%5CFAP HTTP/1.1" 200 432 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; …

11 server  security  webserver 

Eu gostaria de configurar um sistema de câmera de segurança que captura e armazena fluxos de vídeo no Ubuntu Server a partir de 2 câmeras sem fio. Que tipo de câmera sem fio com detecção de movimento você sugeriu? Existe algum software para capturar os vídeos no horário agendado do …

11 server  software-recommendation  security  system 

Provavelmente isso é algo que não entendo, pois estou acostumado ao Windows e estou começando apenas com o Ubuntu. Eu sei que o software no linux vem em pacotes, o que não entendo é por que usuários não-administradores não podem instalar o software. Quero dizer, todo aplicativo é executado por …

11 windows  security  sudo  password 

O suporte à aceleração de criptografia de hardware Intel AES-NI foi adicionado ao Ubuntu (LUKS, kernel, OpenSSL libs, etc)? Se sim, começando com qual versão? Aqui está uma lista de processadores Intel compatíveis com o AES-NI: http://ark.intel.com/MySearch.aspx?AESTech=true Mais sobre a AES-NI: http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/ http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html Estou interessado principalmente em descobrir se …

11 security  intel  luks 

Costumo ler que recursos como DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization) são fornecidos no Windows. No Windows, você tem controle sobre ativar a DEP para programas de 32 bits. Esses recursos estão disponíveis no Ubuntu há algo que precisamos fazer para ativar esses recursos?

11 kernel  security 

Apparmor falha na inicialização e na linha de comando começa com o mesmo resultado que abaixo x@x-NICEPUTER:~$ systemctl --failed UNIT LOAD ACTIVE SUB DESCRIPTION ● apparmor.service loaded failed failed LSB: AppArmor initialization LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. …

11 boot  security  16.04  systemd  apparmor 

Eu escrevi um script que exclui todos, exceto os dois últimos arquivos em uma pasta: #!/bin/bash ls -1 --quoting-style=shell-always /path/to/some/folder \ | head -n -2 \ | xargs printf -- "'/path/to/some/folder/%s'\n" \ | xargs sudo rm -rf Este script será executado como um trabalho cron todos os dias. O raciocínio …

10 command-line  bash  scripts  security  rm 

Entrei no Gmail e recebi um e-mail da Amazon sobre a classificação de um pedido recente. Não reconheci a empresa, mas decidi abrir o e-mail, vi imediatamente que não era da Amazon e parecia um e-mail "ruim", com muitas coisas aleatórias e alguém tentando explorar alguma coisa. Estou em 16.04. …

10 security  malware 

Eu tenho uma unidade totalmente criptografada, então, quando meu laptop estiver desligado, ninguém poderá acessar meus dados, mas e quando a tela estiver bloqueada com minha senha root? Muitas vezes, é impraticável desligar o computador toda vez que deixo meu laptop sem vigilância e, como todos os meus dados são …

10 login  password  security  lock-screen 

Um usuário no Ask Ubuntu General Room postou um link para Badlock . Depois de pesquisar um pouco, tudo o que posso encontrar é que é um misterioso bug de segurança, que usa o mesmo modelo de site do Heartbleed. Eu administro servidores Linux, um misterioso bug de segurança não …

10 security  vulnerability 

Olá, estou procurando um aplicativo VPN Monitor / Kill Switch que garanta que minha conexão VPN esteja sempre conectada. Se minha conexão segura cair, o aplicativo descartará os aplicativos que está monitorando para evitar vazamento de dados. Eu sei que existem aplicativos para Windows. No entanto, ainda não encontrei uma …

10 14.04  networking  security  vpn 

Sempre que tento gerar uma chave gpg por meio do programa GPG do sistema, ele solicita meu nome, email e senha, e tudo, exceto a janela principal do programa GPG, desaparece. Ao usar gpg key-gen gpg: can't open `/home/jesse/.gnupg/random_seed': Permission denied We need to generate a lot of random bytes. …

10 security  email  gnupg  keyrings 

O Ubuntu usa o SELinux por padrão e, se não, como o contexto de segurança é gerenciado? Por exemplo, permitir que os processos sejam executados como raiz sem o contexto de segurança pode ser um risco à segurança. A página de ajuda sobre o SELinux sugere que o SELinux é …

10 security  process 

Aqui estão as entradas de log que encontrei no auth.log. O que faz + ??? significar? E houve um acesso não autorizado? Feb 11 07:48:32 tts-server su[31265]: Successful su for www-data by root Feb 11 07:48:32 tts-server su[31265]: + ??? root:www-data Feb 11 07:48:32 tts-server su[31265]: pam_unix(su:session): session opened for …

10 security  log 

Gostaria de saber se existe uma ferramenta ou técnica para executar um executável em um ambiente isolado, talvez em uma máquina virtual. Enquanto o programa estiver sendo executado, desejo poder auditar o aplicativo, ou seja, ver tudo o que o executável está fazendo (acesso a arquivos e rede). Ao fazer …

10 security  tools  antivirus