标签: security
我需要使用规范的 Livepatch 吗?
Ubuntu 说
使用规范的 Livepatch 来提高重启之间的安全性。
我必须登录才能执行此操作,所以值得设置吗?我不确定它是什么,盒子没有打勾。
越安全越好,但值得吗?这有多复杂?
推荐指数
解决办法
查看次数
如何防止他人使用 Live CD 重置我的密码?
最近,我的一个朋友来到我家,在 15 分钟内,他使用 Live CD 入侵了我的帐户,并在我面前重置了密码。看到这样的事情,我感到很困惑。请指导我防止将来使用 Live CD 进行此类尝试。
推荐指数
解决办法
查看次数
不受信任的应用程序启动器?
前段时间,Ubuntu 引入了一个安全“功能”,它只允许运行受信任的 .desktop 应用程序,在其他应用程序上它会弹出一条消息。
到目前为止没有什么新东西,但是,说 Message 曾经有一个按钮来使应用程序“受信任”,但该按钮不再存在:
这个对话有什么意义?
推荐指数
解决办法
查看次数
推荐指数
解决办法
查看次数
如何使用密码生成器进行远程登录的身份验证?
我想通过添加另一个因素来加强我的 SSH 登录的身份验证:密码生成器设备或我手机上的密码生成应用程序。默认设置中唯一明显的选项是固定的密码和密钥对。我怎样才能做到这一点?
(如果我使用密码和密码生成器,这提供了两步验证(2FA):密码是“我知道的”,密码是“我拥有的”。)
推荐指数
解决办法
查看次数
推荐指数
解决办法
查看次数
如何通过 grub2 安全地闯入任何 Linux 机器?
获得对您计算机的物理访问权限的人以任何方式通过这些步骤获得 root 权限的能力如何?
- 当 grub2 菜单打开时,按下 e 以编辑 Linux 启动选项
改变:
Run Code Online (Sandbox Code Playgroud)"linux /vmlinuz-2.6.35-23-generic root=UUID=e7f1e48d-0015-485f-be7d-836217a31312 ro quiet splash"到:
Run Code Online (Sandbox Code Playgroud)"linux /vmlinuz-2.6.35-23-generic root=UUID=e7f1e48d-0015-485f-be7d-836217a31312 ro init=/bin/bash"现在您拥有 root 访问权限,只需执行以下操作:
Run Code Online (Sandbox Code Playgroud)mount -o remount,rw / passwd user mount -o remount,ro / sync重启电脑,你就赢了。
我的问题是,如何能够通过 grub2 安全地闯入任何 Linux 机器?我不明白有关 Linux 的事实,谢谢您的回答。
推荐指数
解决办法
查看次数
不使用防火墙(家用电脑)的风险是什么?
由于成为超级用户(安装和修改程序)需要密码,在 Ubuntu 下不使用防火墙有什么风险?更特别的是,如果我使用的是 NAT 路由器?
推荐指数
解决办法
查看次数
你能推荐一个密码生成器吗?
我希望有人可以推荐一个好的密码生成器。
给能说出名字的人的额外道具,让你也能记住它。
推荐指数
解决办法
查看次数
是否可以保证 Launchpad PPA 中的软件没有病毒和后门威胁?
随着 Linux 的不断发展壮大,我们使用 Linux 的次数越多,病毒的威胁就越大。
我们也知道,Linux 中的病毒/威胁(如果有)在以普通用户身份运行时会难以运行或传播,但如果病毒/威胁以 root 用户身份运行,则情况就不同了。
这种危险的一个例子是,如果病毒被隐藏在 PPA 中(有意或无意),或者如果应用程序有意植入后门(例如,pidgin 可以秘密地将密码发送到特定地址)。
如果我们从 Launchpad PPA 添加软件,是否能保证软件来自免费病毒/后门威胁?
推荐指数
解决办法
查看次数