Decidi ativar o UFW que acompanha o Ubuntu apenas para tornar meu sistema ainda mais seguro (especialmente depois de assistir a um vídeo de uma pessoa cujo computador foi realmente infectado!), E habilitei o UFW e instalei o GUFW, mas eu ' Não tenho certeza do que fazer a seguir. Quando verifico o...
No Ubuntu 10.04 (e talvez mais tarde), parece haver uma séria vulnerabilidade a um ataque de dicionário de força bruta em qualquer servidor Apache que esteja usando o MySQL para validar logins de usuários. Esse problema significa que nem o fail2ban nem o Apache mod_security detectam o ataque. Eu...
Quero executar apenas atualizações de segurança no Ubuntu 12.04 LTS, mantendo o resto do sistema inalterado. Eu preciso fazer isso na linha de comando, não no gerenciador de atualizações da GUI. Eu implementei a solução descrita aqui , que parece funcionar muito bem para esse fim. Substituí apenas...
Estou correndo apt-get updatee vejo erros como W: GPG error: http://us.archive.ubuntu.com precise Release: The following signatures were invalid: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <[email protected]> Não é difícil encontrar instruções sobre como corrigir...
Sei que pode parecer uma pergunta estúpida, mas não encontrei nenhum fórum ou publicação na Internet sobre: - O que significa "substituir um espaço em disco vazio" significa / faz? - Por que fazer isso torna mais seguro ao criptografar um disco? Desde já, obrigado.
Estou usando o Tor Browser Bundle no Ubuntu a partir de uma máquina cliente em uma rede restrita. Em parte, faço isso porque parece que a criptografia nativa do TBB permite ignorar certos filtros de rede que não podem inspecionar meus pacotes de dados. No entanto, quão seguro é transferir...
Fechado . Esta questão precisa ser mais focada . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela se concentre apenas em um problema editando esta postagem . Fechado há 6 anos . Eu tenho um...
Forneça a correção da vulnerabilidade Como corrigir / solução alternativa da vulnerabilidade SSLv3 POODLE (CVE-2014-3566)? para o Tomcat. Eu tentei seguir o link abaixo, no entanto, isso não ajuda: arquivos da lista de email do
Eu me mudei para um albergue e eles oferecem rede Wi-Fi. Eu gostaria de estar seguro nessa rede Wi-Fi pública. Existe alguma maneira de criptografar minha transmissão de dados de e para o roteador? Estou um pouco consumido pelo hype do slogan "Quão perigoso é o WiFi
Por diversão, eu /var/log/auth.logsegui (tail auth.log) e havia muitos dos seguintes: sshd[16225]: Received disconnect from 203.100.83.32: 11: Bye Bye [preauth] O ip parece ser da China ... Eu adicionei a regra iptables para bloquear o ip e agora se foi. Agora vendo o seguinte: sshd[17225]:...
Eu sou novo no servidor Ubuntu. Eu encontrei este post sobre uma vulnerabilidade no APT do Debian. Você acha que esse problema foi resolvido? Uma vulnerabilidade no apt do Debian permite fácil movimentação lateral nos data centers Em 22 de janeiro, Max Justicz publicou uma redação detalhando...
Como verifico o modo de segurança da rede Wi-Fi conectada, usando a interface da linha de comandos ? Quero saber se a conexão Wi-Fi atual está protegida com WPA , protegida com WEP ou é uma rede
Quando eu comecei com o Linux, e enquanto estudava a estrutura de arquivos e as permissões de acesso dos sistemas Linux, um pensamento foi formulado em minha mente: desde que você opere apenas em sua conta menos privilegiada ou restrita, nenhum vírus ou malware jamais entra em ação. sua conta...
Estarei viajando em breve e tenho uma máquina que executa vários trabalhos cron etc. Eu preciso fazer logon remotamente para verificar os resultados dos trabalhos executados e fazer algum trabalho na máquina. Aqui estão os fatos destacados: A máquina a ser conectada (nave-mãe) está executando o...
Conhecemos ld.sopesquisas por bibliotecas em diretórios especificados pela variável de ambiente $LD_LIBRARY_PATH, mas usuários comuns podem executar: export LD_LIBRARY_PATH=dir1:dir2... Eles podem salvar a biblioteca infectada em um caminho com prioridade mais alta que a original, para...
Eu estive estudando a possibilidade de executar comandos sob perfis do AppArmor criados dinamicamente no meu Ubuntu Server 16.04.1 LTS. Estou procurando algo semelhante ao macOS sandbox-exec , exceto obviamente para Linux. Algumas pesquisas iniciais mostraram alguma promessa, a partir de um...
Eu sou o autor do IETF RFC7217 e estou tentando descobrir se o Ubuntu 16.10 implementa o suporte ao RFC7217. Parece que não há suporte na versão do NetworkManager que o Ubuntu está usando, ou esse suporte está desativado. Você pode confirmar isso? Além disso, existem planos para alterar o...
Em muitos casos, as pessoas não tomam o cuidado de remover seus endereços IP de alguma saída antes de publicá-las para ajudar fóruns e sites de perguntas e respostas como o askubuntu . Considerando que o endereço IP de alguém é revelado publicamente, quais são as possíveis ameaças que ele / ela /...
Eu tenho lido sobre o bug CVE-2014-6271 em muitas páginas, mas ainda não consigo entender como exatamente é possível explorá-lo pelo ssh. Pelo que li, não consegui encontrar um exemplo que execute um pedaço de código sem ser autenticado. Estou apenas tentando entender melhor o bug, sem hackers...
Gostaria de ter uma diferença em relação à segurança entre instalar um software adicionando um PPA ou usando um pacote .deb. Por exemplo, eu encontrei um aplicativo específico no GitHub e quero instalá-lo. As instruções para instalar incluem duas opções: Opção 1 - Via PPA sudo add-apt-repository...