Questions tagged «security»

安装软件时，我一直收到“无法立即访问Windows智能屏幕”的提示。我访问了Microsoft社区以寻求支持，但是它仅提供了连接到Internet的故障排除步骤。 我的互联网连接正常，所以我不知道为什么出现提示。

11 windows-10  security  microsoft-edge  microsoft-smartscreen 

我正在尝试在RHEL 6.6上配置用户密码策略，并且希望系统要求新创建的用户在首次登录时更改初始密码。 请注意，我试图在/ etc / default / useradd中将EXPIRE变量设置为0，将INACTIVE设置为-1，但这会导致创建后新的用户帐户到期。使用这些变量创建用户后，chage命令的输出为： # chage -l foo Last password change : Feb 22, 2015 Password expires : May 23, 2015 Password inactive : never Account expires : Feb 22, 2015 Minimum number of days between password change : 1 Maximum number of days between password …

11 security  passwords  redhat-enterprise-linux 

默认情况下，EC2实例禁用了ICMP服务。尽管我尚不完全清楚为什么，但我认为这是因为这可能会带来潜在的安全风险。目前，仅在重新启动服务器时才启用Echo Responses，以便可以查看它是否已启动并正在运行，但是一旦它联机，便会再次禁用它。有必要吗？通常禁用ICMP的原因有哪些？

11 security  ubuntu-server  administration  icmp 

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案会得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 7年前关闭。 据我了解，大多数电子邮件服务器都使用SSL上的SMTP / POP / IMAP来加密电子邮件。 当客户端（UA）向服务器（MTA）发送电子邮件并且UA从MTA接收电子邮件时，它支持加密。但是，没有多少MTA在MTA与MTA之间发送电子邮件时可以加密。 （我的理解正确吗？） 例如alice@somewhere.com发送电子邮件到bob@anywhere.org [Alice的PC] ---加密（SMTPS）---> [somewhere.com服务器] ---未加密（SMTP）---> [任何地方。组织服务器] ---加密（POPS或IMAPS）---> [Bob的PC] 如果我的理解是正确的，为什么大多数电子邮件服务器之间的电子邮件服务器之间不支持SMTP over SSL？ 我开发了更好的界面（不太复杂）来使用PGP / GPG启用电子邮件加密，但是如今，我认为使用SMTPS可能会更好，因为PGP / GPG需要手动密钥签名以保持可靠性。

11 security  email  ssl  smtp 

只是好奇。您使用哪些最佳实践和工具进行安全的Internet浏览？如何远离间谍软件，广告软件等？ 更新 ：对于我的工作，我在Windows上使用Internet Explorer并经常浏览通过谷歌搜索结果返回的一些链接。

10 security  internet  internet-explorer  browsing 

我下载了一个CHM文件。当我双击它时，它会提示我打开/保存/取消。无论是打开还是保存新副本，“新”版本都会无限提示相同的打开/保存/取消弹出广告。 搜索谷歌似乎微软认为出于安全原因，默认情况下阻止这些文件是正确的。解决方案是右键单击该文件，然后单击底部的“取消阻止”按钮： 问题是我的系统上没有该按钮： 顺便说一下，.exe文件的按钮也丢失了。我正在使用Win7 64bit。有任何想法吗？

10 windows-7  security  chm 

在最近两篇关于机器上安装了可疑根证书的Slashdot文章（＃1 ＃2）之后，我决定仔细研究一下我在机器上安装的内容。 （我在Win7上使用当前版本的Chrome，据我所知使用Windows的Windows列表） 我发现的确让我感到惊讶。 两台相对干净的机器有着截然不同的CA列表。 每个人都有许多在1999年和2004年过期的CA！ 许多CA的身份并不容易理解。 我还看到许多证书在UNIX翻转之前不久在2037年到期，大概是为了避免任何当前未知的Y2K38类型的错误。但其他证书的好处要长得多。 我搜索了一下，但是，有些令人惊讶的是，找不到一个通常接受哪些CA的规范列表。 如果我的机器上有MITM流氓证书，我怎么会知道？ 是否存在“已接受”证书列表？ 我可以安全地删除过期的CA吗？ 我能知道是否/何时我都曾经使用了CA对HTTPS？

10 google-chrome  security  ssl  certificate 

如果我打开我的OSX防火墙，则不允许使用ssh。如果我将其关闭，ssh可以正常连接。这些是来自ssh 主机的设置：虽然我不知道我在做什么，但我认为给出/usr/sbin/sshd“允许传入连接”（以及“远程登录（SSH）”）就足够了，但事实并非如此。还有什么我必须包括ssh（sshd？不确定）允许连接？ 我只是通过系统偏好设置中的共享菜单“远程登录”来配置ssh。

10 macos  security  firewall  openssh 

我在新闻中看到了“Heartbleed”安全漏洞。作为最终用户，我需要对此做些什么吗？

10 security  passwords  openssl  heartbleed 

我需要运行一个程序，但是我不信任作者。我认为它感染了间谍软件，病毒或恶意文件。我扫描了一下，但没有发现任何东西，但是我仍然感觉不太好。 因此，我正在考虑创建另一个Windows用户帐户。 一个帐户上的病毒会感染第二个帐户吗？我是否必须扫描两个用户帐户？ 如果我删除了受感染的帐户，是否会从PC中删除病毒？ 如果那行不通，那么： 是否有任何“沙盒”可以进行测试并确保您的PC安全？ 是否可以选择Virtualbox？ 我有Windows 7。

10 windows  security  virus  malware  spyware 

我有一个旧的无线路由器，我的意思是石器岁（5岁）。从技术上讲，路由器没有问题，它可以满足我在家中的无线需求，但它确实很老旧。实际上，在Belkin的网站上搜索F5D7230-4会发现其他旧模型，因此我仔细阅读了这份旧书，以帮助您了解我的运行情况：http： //www.pcmag.com/article2/0， 2817,1572451,00.asp。 是否有有效的安全理由在2009年更换此路由器？Google搜索已经对其提出了一些安全威胁，而Belkin多年来没有为此发布新的固件。我开始认为我应该替换它，主要是因为它的NAT是唯一保护我不受外界影响的东西。 购买新的无线路由器是一种无聊的花钱方式，因为它只是坐在架子上工作。有什么想法吗？

10 wireless-networking  router  security 

以下行出现在我的CentOS secure日志文件中： Oct 27 21:10:59 servr userdel[7270]: delete user 'nagent' Oct 27 21:10:59 servr userdel[7270]: removed group 'nagent' owned by 'nagent' Oct 27 21:11:04 servr useradd[7333]: new group: name=nagent, GID=502 Oct 27 21:11:04 servr useradd[7333]: new user: name=nagent, UID=502, GID=502, home=/home/nagent, shell=/bin/bash 我没有执行此操作，据我所知，我是唯一可以访问此服务器的人。 这些日志条目是什么意思？是否有可能这样做的过程，或者其他人闯入了我的系统？ 编辑1-运行建议： find / -user nagent -iname …

10 security  centos  logging 

我经常听到人们认为sudo这是恶意软件感染Linux计算机的主要障碍之一。 最常用的说法似乎是：修改系统配置需要root特权，而获得root特权则需要密码，因此恶意软件在不提示输入密码的情况下无法修改系统配置。 但是在我看来，默认情况下，在大多数系统上，一旦恶意软件感染了管理员帐户，特权升级就变得微不足道了-恶意软件仅需等待用户运行即可sudo。 有什么方法可以使恶意软件在用户运行时获得root特权sudo，我们如何防范它们？ 编辑：我特别有兴趣防止受到破坏的管理员帐户；也就是说，具有完全根特权sudo的帐户（例如，典型桌面系统上的用户帐户）。

10 linux  security  sudo  malware 

关于自动登录，我在使用Cisco AnyConnect v3.1时遇到了一些困难。我必须每天整天保持与一台服务器的连接，如果我不必每天都提取我的16个字符的密码，那将是超级好。我希望客户端自动登录，但是目前我甚至不确定这种可能性。 我应该注意，AnyConnect软件是由我们的托管公司提供的，而且我或组织中的任何人都不能访问事物的管理方面。我确实看到互连网上有这样的软件，称为“ AnyConnect配置文件编辑器”，但是Cisco不允许我在没有有效登录的情况下进行下载。 我一直在%appdata%\local\cisco\cisco anyconnect secure mobility client\preferences.xml审查我的首选项以及%programdata%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile\ANYCONNECT.XML审查我的个人资料设置。这些都没有显示我可以存储我的凭据的任何地方。我什至尝试通过在某些地方敲我的密码来破坏我的个人资料几次。那没用，算了。 最后，我发现此论坛帖子似乎指定了客户端和服务器证书的“缩略图”以及称为SDI令牌的内容。 免责声明：我每天都是前端Web开发人员，已经有很长时间了，因为我必须自己进行任何网络管理，对noob的问题深表歉意！

10 security  vpn  automation  cisco-anyconnect 

我的任务是制造多台PC，充当安全亭，使用户可以查看和使用我公司的Intranet网站。我们的有限合伙人将负责人身安全，因此不必担心。为了防止从USB驱动器启动或与HDD漫步，我将使用BitLocker进行加密。我遇到的麻烦是确定一种方法来锁定Windows 7，以使用户唯一可以访问的是浏览器（在这种情况下为IE9），并将浏览器限制为特定的URL（或域） 。我考虑过通过组策略来执行此操作，但是似乎要进行大量的研究，开发和测试才能使其正确。话虽如此，是否有人知道可以实现此目的的免费或廉价软件？任何建议，将不胜感激。谢谢。

10 security  kiosk