Questions tagged «security»

有什么方法可以审核广告以检查特定密码？ 我们曾经为所有新用户使用“标准”密码（例如MyPa55word）。我想确保在我们庄园的任何地方都不再使用它。 我唯一想到的方法是a）以某种方式对该使用此密码的所有用户进行目录审计，或者b）设置一个明确禁止该密码的GP（理想情况下，这将提示用户重置其密码）。 ） 任何人都对我如何解决此问题有任何建议？ ， 本

8 windows  security  active-directory  group-policy 

如果我使用同一密钥生成两个SSL证书，是否会削弱证书的强度？（它是否为进行密码分析打开了大门，还是有可能破坏该通道中的数据）？ 谢谢

8 security  ssl  encryption  cryptography 

我面对雪豹的情况非常奇怪。我有一台Linux服务器，配置为接受仅通过RSA密钥进行身份验证的ssh连接。没有密码。在我的笔记本电脑上，我使用ssh-keygen正确部署了RSA密钥，并且在执行此操作的同时添加了密码短语。然后，我将id_rsa.pub移至Linux服务器.ssh / authorized_keys上。 到目前为止，一切都很好。现在，我尝试从Snow Leopard笔记本电脑登录Linux机器。我看到一个弹出窗口，要求我输入密码。这是让我感到惊讶的第一件事，因为我期望的是shell密码请求，而不是弹出窗口。根据此弹出窗口中的详细信息，请求密码的应用程序是ssh。另外，还有一个选项“在钥匙串中记住短语”，该选项被禁用。 我输入了密码。弹出窗口消失，终端正确登录到Linux计算机。现在，如果我注销并尝试再次使用ssh，则会在没有任何密码要求的情况下进行登录，这不是我想要的。 我检查过的事情： 什么都没有保存到钥匙串中。浏览后一无所获。 如果我关闭/退出终端，然后打开一个新终端，仍然没有要求输入密码，并且ssh登录时没有任何询问。 如果我从MacOSX会话注销并重新登录，则在下次尝试时要求输入密码，并再次出现一个弹出对话框。然后就不再要求了。 密码存储在哪里？到底是怎么回事，以及如何在每次ssh尝试中强制密码请求？

8 security  ssh  mac-osx 

我的Windows 7全新安装显示了5个程序在TCP外围端口上侦听： TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING netstat -ano显示进程之一是wininit.exe。 为什么wininit.exe监听TCP流量，如何防止它？（我不想对它进行防火墙保护）。

8 security  windows-7  tcpip 

在对我们的机器进行安全审查的同时，我发现一个主机正在通过端口80向Internet公开Microsoft-HTTPAPI / 2.0服务。 我对此并不熟悉，但是在四处搜寻之后，我发现SQL Server 2008通过默认的方式在端口80上发布了SQL Server Reporting Services，并将其标识为HTTPAPI / 2.0。主机也正在运行IIS7。 我猜这可能不是应该暴露给世界的东西。任何人都可以向我提供有关暴露此服务的安全风险的任何信息或建议。 Response Headers - http://#.#.#.#/ Content-Type: text/html; charset=us-ascii Server: Microsoft-HTTPAPI/2.0 Date: Mon, 10 Aug 2009 10:44:25 GMT Connection: close Content-Length: 315 404 Not Found

8 security  iis  ssrs 

网络似乎被密码清除器淹没了。但是我在另一边。我对文件的安全性感兴趣。 如果我有一个WinRAR归档文件（> 1 Mbyte），并且使用了一个密码（> 6个字符的长度，且非字母数字字符），那么归档文件的安全性如何？

8 security  encryption  password-recovery  rar 

计算机安全性的基本原则之一是永远不要运行不需要的任何东西。 pgrep今天，当我注意到我的Ubuntu 9.04（台式机）计算机正在运行git服务器守护程序时，我正在为一个进程执行ping操作。快速宣誓后，我发现该git-daemon-run软件包已经安装（可能是无意间），并且删除了该软件包，从而摆脱了该过程（并确保以后不会重新启动该软件包）。 但是在其他情况下，我希望安装服务器软件包，但不希望服务器守护程序运行。例如，我lighttpd用于内部测试（它由某些应用程序的特定测试脚本启动，并且仅在那些配置中侦听localhost），但我不希望它通过某些随机配置文件侦听外部连接。（如果我想运行一个监听外部连接，则可以自己配置并运行它。） 我真的不喜欢在暴露于Internet的计算机上运行不需要的各种随机服务器，因为谁知道它们会打开哪些安全漏洞。而且我不想不必为防火墙烦恼，因为那是错误和配置错误的另一个潜在来源，可能会打开安全漏洞。除非管理员明确要求，否则将Unix计算机配置为不启动任何服务器并不难。NetBSD（我想也是OpenBSD）默认情况下就是这种方式。 如何配置我的Ubuntu系统从不启动任何类型的服务器守护程序，除非我明确告诉我要启动它？ （在我的书中，要安装软件包并不是要求启动服务器。如果应该这样做，这是一个糟糕的用户界面，因为许多软件包安装甚至都没有要启动的服务器，所以它使在不自觉地启动服务器的情况下实在太容易了。） 编辑：只是要说清楚，问题不在于我希望能够停止现有服务器。问题是我不希望在没有明确请求的情况下启动新服务器。这意味着我应该能够执行任何sysadmin任务，例如安装软件包，并确信没有服务器启动。大多数答复都没有解决这一点。

8 ubuntu  security  package-management 

生产数据库中的表已“神秘地”消失了。 有人知道诊断出到底发生了什么吗？和谁做的？ 编辑1：这是一个内部应用程序，安全性较弱。所有的应用程序（当然是我的；-除外）都容易受到SQL注入的攻击，但是我们的用户非常老练，并且表名并不是一个立即显而易见的名称，因此我不认为这是SQL注入（不是这很重要……超出了问题的范围）。 编辑2：另外，仅供参考；该表已经存在很长时间了，因此并没有“恢复”。

8 security  sql-server 

在过去的好日子里，备份是备份到磁带上的，其中一些磁带即使不在场外也常常脱机。这使得（意外或恶意）破坏所有备份变得很困难，尤其是在网络/服务器受到威胁的情况下。 如今，磁盘到磁盘的备份非常流行，这带来了两个问题： d2d设置使所有备份保持联机状态（与同时使用磁带，旋转驱动器等相反）是否很常见？ 通常如何保护在线备份？换句话说，如何限制对媒体（例如文件）的访问以及对其进行销毁的能力？通常有多少人可以访问？等等..

8 security  backup 

已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗？更新问题，以便通过编辑此帖子以事实和引用的形式回答。 5年前关闭。 OSX全盘加密有哪些可用选项？其中哪一个最好？

8 security  mac-osx  hard-drive  encryption 

我的Windows 7 64位版本上有一个具有本地管理权限的用户。他们从使用Zip Shell扩展名下载的zip文件中提取文件，并将其压缩到未加密或压缩的NTFS卷上的桌面。 不幸的是，他们无法打开它。我试图获得它的所有权，它只报告“访问被拒绝”，对于当前所有者，它报告“无法显示当前所有者”。 此时，无法删除，执行或修改文件。我实际上曾经在Vista中看到过完全相同的情况，但是我一生都无法记住如何修复它。 有任何想法如何发生或如何解决？我很乐意在此时删除不带格式的文件。

8 security  ntfs  permissions 

允许域用户在计算机上启动和停止服务的最佳方法是什么？无法将域用户设为管理员。

8 security  active-directory  permissions  windows-service 

我正在某些Linux服务器上设置Nagios，但是遇到了一些问题。该check_ide_smart插件需要对系统具有root访问权限才能运行。要运行它，我使用check_by_ssh插件将ssh插入远程主机上的nagios帐户，然后check_ide_smart使用sudo 运行。 最初，我添加了以下几行/etc/sudoers以允许程序运行： nagios ALL=NOPASSWD: /usr/lib/nagios/plugins/check_ide_smart 尽管在本地运行时这很好，但是从Nagios运行时却遇到了一个问题：没有生成TTY，这阻止了插件的工作。 我在sudo的手册页中找到了-s选项，该选项生成一个shell并在其中执行程序。当我尝试使用时sudo -s，由于-s显然将命令更改为，所以遇到了权限问题/bin/bash -c /usr/lib/nagios/plugins/check_ide_smart，这是sudoers文件不允许的。我尝试将sudoers文件更改为使用该命令，但这没有用，并且使用引号是语法错误。 我最终通过使用以下行来使其工作/etc/sudoers： nagios ALL=/bin/bash 这对我来说真的很不对劲，因为我允许nagios用户生成一个root shell，他们可以用它进行任何操作。 此时，尽管如此，我还是可以通过将命令放入nagios用户具有只读特权的shell脚本中来工作，因此我创建了一个shell脚本： #!/bin/sh /bin/bash -c /usr/lib/nagios/plugins/check_ide_plugin $@ 不幸的是，我永远无法通过传递的参数（$@）来正确使用该插件，因此我不知道这样是否可行。 编辑：我需要引用$@它才能工作。谢谢@derobert和@pjz。我仍然不知道它是否可以工作，因为我可以使用@Mike Arthur的解决方案来工作。 有没有一种方法可以让我sudo -s在不产生根外壳的情况下工作？ 回答： 将以下行添加到/etc/sudoers： nagios ALL=NOPASSWD: /bin/bash -c /usr/lib/nagios/plugins/check_ide_smart * 注意结尾的星号；没有它，这是行不通的。感谢@Mike Arthur的回答。

8 linux  security  sudo 

如何锁定台式机上的USB端口，以便我们可以防止台式机上使用USB驱动器。 我应该澄清这些是Windows XP桌面。 我们还应该假设，像大多数新台式机一样，许多台式机都将USB用于键盘和/或鼠标。

8 windows  security  windows-xp  usb  desktop 

我正在使用Windows 7 Beta并尝试在本地安装Web应用程序。该网站使用Microsoft SQL Server 2005 Express（SQLEXPRESS）和该网站的〜/ App_Data文件夹中的MDB文件。我被指示将IIS7配置为对该Web应用程序使用Classic .NET AppPool。 每次加载网站时，都会收到以下错误消息： 尝试连接到数据库服务器时发生错误：由于检索用户本地应用程序数据路径失败，因此无法生成SQL Server用户实例。请确保用户在计算机上具有本地用户配置文件。连接将关闭。 互联网上挤满了有关该主题的文章。普遍的智慧似乎是： 配置SQL Express服务以使用本地系统帐户。 删除以下目录：C：\ Users \ username \ AppData \ Microsoft \ Microsoft SQL Server Data \ SQLEXPRESS 这些修复程序均未产生任何影响。我已经修改了权限和设置数小时，但无济于事。任何人都可以提出修复建议或帮助我了解如何获取有关该问题的更多详细信息。

8 security  iis  windows-7  iis-7  web-hosting