Säkerhet i Ubuntu Linux.
-
Pink Panther
- Inlägg: 3050
- Blev medlem: 08 feb 2009, 02:13
- OS: Linux Mint
- Utgåva: Vet inte/ingen utgåva passar
- Ort: Luna
Re: Säkerhet i Ubuntu Linux.
Jag har uppdaterat mitt första inlägg i tråden med fler länkar i ämnet "Säkerhet i Ubuntu Linux".
-
Pink Panther
- Inlägg: 3050
- Blev medlem: 08 feb 2009, 02:13
- OS: Linux Mint
- Utgåva: Vet inte/ingen utgåva passar
- Ort: Luna
Re: Säkerhet i Ubuntu Linux.
Ett litet problem du kan stötta på om du installera Apparmor i efterhand i Linux Mint. Är att numera ingår tydligen Firefox i Ubuntu Linux standard profil för Apparmor. Så var det inte tidigare. "Firefox" var inte med i standard inställning för Apparmor i Ubuntu Linux. Men så är det nu. Det innebar att vid ett besök på en privat banksida låste sig "Firefox". Inte alls önskvärt.
Åtgärd ha en webbläsare fri. Förslagsvis "Firefox". Där du bara besöker så kallat säkra/seriösa sidor. Så säkert det nu kan vara?
Lösning: aa-disable /etc/apparmor.d/usr.bin.firefox
Åtgärd ha en webbläsare fri. Förslagsvis "Firefox". Där du bara besöker så kallat säkra/seriösa sidor. Så säkert det nu kan vara?
Lösning: aa-disable /etc/apparmor.d/usr.bin.firefox
-
Pink Panther
- Inlägg: 3050
- Blev medlem: 08 feb 2009, 02:13
- OS: Linux Mint
- Utgåva: Vet inte/ingen utgåva passar
- Ort: Luna
Re: Säkerhet i Ubuntu Linux.
Här förklarar IBM djupgående vad SELinux egentligen är: http://www.ibm.com/developerworks/linux ... w01SELinux
-
Harlekin33
- Inlägg: 4164
- Blev medlem: 19 jan 2008, 13:52
- OS: Debian
Re: Säkerhet i Ubuntu Linux.
Nu ger jag mig ut på tunn is men det finns ju en dist som heter BackTracker som jag (tror) kan kolla säkerheten i disten du använder?
Tror den numera heter Kalilinux
http://www.kali.org/
Eller?
Tror den numera heter Kalilinux
http://www.kali.org/
Eller?
-
JoWa
- Global Moderator
- Inlägg: 7782
- Blev medlem: 09 jun 2012, 06:16
- OS: Ubuntu
- Utgåva: 24.04 Noble Numbat LTS
- Ort: Boo
- Kontakt:
Re: Säkerhet i Ubuntu Linux.
Angående
Här kan man se vilka program som är byggda som PIE: https://wiki.ubuntu.com/Security/Features#pie
Notera
Generellt är ”hardening” mer använt i Ubuntu än i Debian: compiler hardening in Ubuntu and Debian
http://www.insanitybit.com/2012/12/17/h ... ntu-linux/It’s very unfortunate but, even on 64bit, Ubuntu ships with a lot of services not using Position Independent Executable code – at this point it’s necessary to harden the programs in other ways.
[…]
If you’re annoyed about your distro coming with insecure settings email them about it.
Här kan man se vilka program som är byggda som PIE: https://wiki.ubuntu.com/Security/Features#pie
Notera
Det är lätt för en bloggare att vara missnöjd med att PIE inte används för alla program i Ubuntu 64-bit, men Canonical har ett stort kvalitetsansvar, och måste förstås testa allt innan det trycks ut till över 20 miljoner användare.PIE on x86_64 does not have the same penalties, and will eventually be made the default, but more testing is required.
Generellt är ”hardening” mer använt i Ubuntu än i Debian: compiler hardening in Ubuntu and Debian
Noble Numbat | Firefox 125β (snap) | Privacy Badger