Pertanyaan yang diberi tag security

9
Pemindai Kerentanan, nmap vs Nessus

Saya memerlukan alat audit kerentanan yang baik untuk Ubuntu, jadi saya memutuskan untuk mencoba nmap. Saya juga ingat bahwa ada produk yang dapat melakukan pekerjaan semacam ini yang disebut Nessus. Ia tidak lagi tersedia di repositori dan paket untuk Ubuntu di situsnya http: //nessus.org/nessus/...

9
Apakah cacat keamanan java juga memengaruhi ubuntu?

Ada rumor tentang masalah keamanan java yang sebenarnya. BSI menyarankan orang untuk menonaktifkan plugin java versi 7 dan sebelumnya di semua jenis OS, bahkan di linux. Apakah ini berarti, saya harus menonaktifkan plugin es teh di ubuntu sekarang? Atau apakah versi spesifik ini tidak...

9
Cara mengakses keychain OS X melalui Ubuntu

Saya perlu mengakses beberapa konten dari keychain OS X lama. Saya tahu kata sandi - ini bukan tentang crack ;-) Yang tidak saya miliki adalah Mac. Saya punya file gantungan kunci di drive cadangan. Apakah ada cara untuk mendapatkan konten di kotak Ubuntu? Port OS X / usr / bin / keamanan di...

9
sudo izin tidak habis waktu selama upgrade apt-get

Pertimbangkan ini: Anda mengetik $sudo apt-get upgradedan mendapatkan daftar hal-hal yang perlu ditingkatkan dengan konfirmasi "Y \ n". sebelum Anda dapat membaca daftar, dan ketik "Y" atau "n", telepon berdering, atau bos Anda masuk, atau Anda melakukan hal lain. Anda kembali satu jam kemudian,...

9
Apakah semua versi Ubuntu aman terhadap serangan DROWN?

OpenSSLmemperbarui versi rilis 1.0.2g dan 1.0.1 untuk memperbaiki kerentanan DROWN ( CVE-2016-0800 ). Di Ubuntu 14.04 LTS Trusty Tahr, OpenSSLversi terbaru adalah 1.0.1f-1ubuntu2.18 . Apakah saya memahaminya dengan benar bahwa perbaikan DROWN belum di-backport ke Trusty? Apakah perbaikan DROWN...

8
Bagaimana cara melaporkan masalah keamanan sensitif?

Di Ubuntu 10,04 (dan mungkin nanti) tampaknya ada kerentanan serius terhadap serangan kamus brute force pada server Apache yang menggunakan MySQL untuk memvalidasi login pengguna. Masalah ini berarti bahwa fail2ban atau Apache mod_security tidak mendeteksi serangan. Saya lebih suka untuk tidak...

8
/ var / catat entri mencurigakan

Untuk kesenangan saya mengekor /var/log/auth.log(tail auth.log) dan ada banyak hal berikut ini: sshd[16225]: Received disconnect from 203.100.83.32: 11: Bye Bye [preauth] IP tampaknya berasal dari Cina ... Saya menambahkan aturan iptables untuk memblokir ip dan sekarang hilang. Sekarang...