标签: security

我可以/应该采取什么措施来确保我的 SSH 服务器周围的安全是绝对不可渗透的？

这将从一开始就是社区维基，所以让我们看看人们如何保护他们的服务器。

ændrük建议使用反向连接与其他人建立简单的 SSH 连接（用于远程帮助）。为此，需要一个额外的用户来接受连接。该用户需要能够通过服务器转发他的端口（服务器充当代理）。

如何创建只能执行上述操作的受限用户？

新用户不得：

• 执行shell命令
• 访问文件或上传文件到服务器
• 使用服务器作为代理（例如 webproxy）
• 访问由于防火墙而无法公开访问的本地服务
• 杀死服务器

总结一下，我如何创建一个只能连接到 SSH 服务器而没有特权的受限 SSH 用户，以便我可以通过该连接与他的计算机进行连接？

我想只允许来自某个子网的 SSH 密码身份验证。我看到了全局禁止它的选项/etc/ssh/sshd_config：

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

有没有办法将此配置应用于选定的 IP 地址范围？

我想在我的 Ubuntu 20.04 上安装 Python 3.9，我能找到的所有教程都包含如下步骤：

sudo add-apt-repository ppa:deadsnakes/ppa

我担心安全问题。我研究过这个问题：将 PPA 添加到我的系统中是否安全？需要注意哪些“危险信号”？

根据答案，需要考虑的一些要点是：

• 谁制定了购电协议
  • 显然有人叫死蛇，但我能从中得出什么结论呢？
• 有多少用户使用过 PPA
  • 从哪里获取这些信息？9年前有人在评论中问过这个问题，但没有得到回应。

尝试在互联网上搜索deadsnakes只会让我进入有关如何安装Python的教程，这就是我开始的地方......

我一直在使用gksudo nautilus和sudo nautilus通过Alt+ F2。

有什么不同？他们看起来非常相似！

我听到很多关于apparmor的讨论，我想知道以下几点：

• 什么是服装？
• apparmor 是如何工作的？

假设我有一个文件夹，在我的 Documents 文件夹中，其中包含我不希望任何人在没有密码的情况下访问的文件。

有没有办法锁定该文件夹，使其受密码保护/加密？

事实上，是否可以对任何单个文件夹进行密码保护？

有两种通用方法可以以 root 用户身份（或更一般地，以另一个用户身份）以图形方式运行应用程序。诸如gksu、gksudo和 之类的程序kdesudo是sudo. 相比之下，pkexec是PolicyKit的图形前端。

当以 root 用户（或另一个非 root 用户）手动运行程序时pkexec，与使用sudo前端的更传统方法相比，使用 的优点/缺点（如果有的话）是什么？

任何与状态更新有关的问题，或询问是否要针对这些漏洞修补任何内容都应作为此问题的副本关闭。

Meltdown 和 Spectre现在都在新闻中，听起来很严重。我没有看到来自 Ubuntu 的任何涵盖这些漏洞的安全更新。

Ubuntu 对这些漏洞做了什么，Ubuntu 用户应该做什么？

它们是 CVE-2017-5753、CVE-2017-5715 和 CVE-2017-5754。

我听到有人在谈论叉子炸弹，我做了一些研究，发现了一些可怕的信息，关于人们可以让你在命令行输入一些看起来很奇怪的字符，结果在计算机上做坏事。我当然不会发出我不明白的命令，但人们永远不知道会发生什么。

我听说有些操作系统允许管理员对用户进程设置一些限制以减轻 fork 炸弹的影响，默认情况下是 Ubuntu 中的这种保护还是具有 sudo 权限的人必须设置它？如果是这样，如何？