如何通过命令行安装仅安全更新?
使用sudo apt-get upgrade命令可以安装所有更新,而不仅仅是安全更新。我知道可以使用更新管理器来选择只安装重要的安全更新,但是有没有办法通过命令行来实现这个功能呢?
PPA是否安全添加到我的系统中?有哪些“红旗”需要注意?
我看到有很多有趣的程序,只能通过向系统添加“PPA”来获取,但是,如果我理解正确,我们应该在官方“软件源”内添加软件到我们的系统。 对于初学者来说,有没有办法知道一个“PPA”是否安全,或者应该避免使用?用户在处理PPA时应该了解哪些提示呢?
如何以安全的方式删除文件?
有没有办法确保已删除的文件无法恢复? 如你所知,通过按下Shift+Delete键或使用回收站删除文件并不意味着该文件永远消失。它仍然存在于计算机中的某个地方。 在日常生活中,执法部门或盗贼会使用恢复程序来揭示我们的私人数据或其他信息。 他们可以恢复硬盘、内存甚至USB上存储的所有数据。...
为什么以root身份登录是不好的?
我经常在论坛或其他网站上看到一些帖子,人们以一种戏谑的方式谈论以root身份运行/登录,仿佛这是一件可怕的事情,每个人都应该知道。然而,在搜索中并没有找到太多相关信息。 对于Linux专家来说可能是众所周知的,但我真的不知道为什么。我记得在几年前第一次尝试Linux(Redhat和Mandr...
如何使用ClamAV进行病毒扫描?
我通过终端(Ctrl+Alt+T)安装了ClamAV。 sudo apt-get install clamav 但是我怎么扫描病毒呢?
PGP和GPG的区别
PGP(Pretty Good Privacy)和GPG(GNU Privacy Guard)在Ubuntu和Launchpad中与安全性有哪些主要区别?
如何修补/绕过SSLv3 POODLE漏洞(CVE-2014-3566)?
在BEAST attack和Heartbleed bug之后,现在我听说了一个名为POODLE的SSL/TLS新漏洞。我应该如何保护自己免受利用? 只有服务器受到影响还是客户端也会受到影响? 这是否仅适用于OpenSSL/GnuTLS? 哪些类型的服务会受到影响?仅限HTTPS还是还包括I...
如何修复OpenSSL中的Heartbleed漏洞(CVE-2014-0160)?
从今天起,发现了一个影响版本为1.0.1到1.0.1f(包含)和1.0.2-beta的OpenSSL 漏洞。 自Ubuntu 12.04以来,我们都容易受到这个漏洞的影响。为了修复此漏洞,受影响的用户应该更新到OpenSSL 1.0.1g。 每个受影响的用户如何立即应用此更新?
如何为端口转发创建一个受限制的SSH用户?
为了与他人建立简便的SSH连接(进行远程帮助),请使用ændrük建议的反向连接。为使其正常工作,需要创建一个额外的用户来接受连接。该用户需要能够通过服务器转发端口(服务器充当代理)。 如何创建一个只能执行上述操作而无法进行其他操作的受限用户? 新用户不能具备以下能力: 执行Shell...
什么是CVE-2014-6271 bash漏洞(Shellshock),我该如何修复它?
最近,有关于“CVE-2014-6271”(参见USN-2362-1)的消息传开了,这是Bash中的一个漏洞。我如何知道自己是否受到影响,如何修复它,以及为什么我应该关心呢? 由于其范围和严重性,本文旨在提供对这个漏洞的权威答案。