Domande con tag 'ubuntu'

domande con tag
1
risposta

Scoprire la password o bypassare la password di Linux per la crittografia domestica?

Ho dimenticato la password di uno dei miei account su Ubuntu 16.04. La directory dell'account utente è crittografata. Ho configurato il login basato su chiave SSH di Yubikey, così posso accedere a quell'account. Ma quando effettuo l'access...
posta 21.08.2017 - 02:38
3
risposte

Come proteggere un server OpenSSH su Windows Subsystem per Linux (WSL)?

Quali sono le azioni di sicurezza di base che dovrei fare quando assicuri un OpenSSH server su Sottosistema Windows per Linux (WSL), specialmente quando sono l'unico che dovrebbe accedere a questo server, ma non può usare una whitelist IP...
posta 11.04.2017 - 07:05
1
risposta

E 'possibile evitare la semina interna di un RNG e seminare il generatore manualmente usando RAND_bytes () di OpenSSL?

Sto provando a scrivere un generatore di numeri casuali con la libreria OpenSSL. La funzione RAND_bytes () fornita è self-seeding con / dev / urandom. Ecco perché sono in grado di eseguire il reseeding solo con la funzione RAND_seed (). Quindi s...
posta 18.04.2015 - 14:21
1
risposta

Nginx - Sito Web SSL si presenta su desktop ma non mobile

Quindi ho acquistato un Comodo SSL da Namecheap e ho messo il mio sito su un droplet di Ubuntu su DigitalOcean su un server nginx . Il mio default file host virtuale su /etc/nginx/sites-available/ : server { listen...
posta 18.06.2015 - 15:50
2
risposte

Cos'è questo attacco SSH, sono stato violato?

Lo vedo nel file di registro del server di Ubuntu: nel mio ssh il mio utente è root ma vedo un altro utente disconnesso come "teamspeak", cosa significa? auth.log Jul 3 21:39:01 vmi189193 CRON[25937]: pam_unix(cron:session): session clo...
posta 03.07.2018 - 22:15
3
risposte

Il software Linux / Debian e l'ecosistema di gestione dei pacchetti sono sicuri?

La mia domanda di base è questa: Quando utilizziamo il sistema di pacchetti apt-get o yum Linux / Debian, ci stiamo dando molta fiducia che i pacchetti che stiamo scaricando e installando siano sicuri. Del resto, anche scaricando immagini Lin...
posta 07.04.2016 - 11:17
2
risposte

Sono "Shell Shocked" - script remoto scaricato ed eseguito - Posso vietare il download di file come misura di sicurezza

Qualche giorno fa, qualcuno ha provato una serie di richieste sulla nostra istanza di nginx. Tutto fallito tranne uno. 54.164.156.8 - - [**/Mar/2015:**********] "GET / HTTP/1.1" 200 393 "-" "() { :;};/usr/bin/perl -e 'print \x22Content-Type: t...
posta 18.03.2015 - 18:09
2
risposte

Ubuntu / Debian Va bene usare un account più sudicio come il mio principale su una workstation?

Questa domanda ti viene dal comune avviso di WindowsNT secondo cui "I", come amministratore del computer, deve accedere con un normale account utente non privilegiato per l'utilizzo quotidiano. Questo concetto ha un posto in Linux (in particolar...
posta 16.12.2014 - 19:29
1
risposta

Domanda sulla potenziale infezione ISO e sulla verifica ISO

Stavo scaricando un file ISO da Ubuntu ed ero solo curioso di alcune domande di sicurezza riguardanti questo processo e dopo il processo di download. Se sto scaricando un file, il mio file può essere infetto mentre sta scaricando? Ad esempio, se...
posta 06.11.2017 - 00:14
2
risposte

Qualcuno si è connesso a MySQL dall'esterno?

Ho un server Ubuntu con un database MySQL a cui si accede solo da localhost. Esiste un meccanismo predefinito in MySQL (o Ubuntu) che registra i tentativi di connessione, quindi posso verificare se il database è stato (tentato) utilizzato d...
posta 01.08.2016 - 22:56