Questions tagged «security»

我正在使用Fedora Core。我要创建一个分区/ data，用户在其中发布一些数据（都具有r + w权限）。因此，出于安全目的，我必须使其不可执行。 我从Linux安全性中了解到，noexec并且nosuid在安装过程中必须同时为/ data启用。我了解noexec并启用了它。但是我没有nosuid启用。 任何理由都noexec和nosuid应/数据启用？这还noexec不够nosuid吗？因为用户将无法运行脚本和其他程序，这没有关系吗？

10 linux  security  partitioning 

对于内部使用，我们有一个使用自签名不安全SSL证书的系统，因此Chrome会在每次会话时警告我： 你的连接不是私人的 攻击者可能试图从log.hive.stage.dreamlines.nl窃取您的信息（例如，密码，消息或信用卡）。NET :: ERR_CERT_AUTHORITY_INVALID 我总是必须单击Advanced然后Proceed to my-custom-site.foo (unsafe)。我不想在每次会议上都这样做。我知道风险，我一直想信任特定域的不安全证书。 如何在Chrome中禁用针对特定网址的警告？我不想允许所有不安全的内容，它应该是白名单。

10 google-chrome  security  ssl  certificate 

我在OS X上有一个只能以root用户身份运行的二进制程序。 我已经厌倦了sudo每次调用它并输入密码时都要加上前缀，并且希望它在我定期调用而不要求输入密码时以root身份自动运行。 该程序的所有者是root，其组是wheel。 我试图chmod ug+s在执行时将userid和groupid设置为root / wheel，但是当我在没有sudo的情况下运行程序时，它仍然抱怨只能以sudo或root身份运行。

10 macos  security  sudo  root  setuid 

我想知道在BIOS中启用硬件虚拟化是否有任何弊端（甚至是理论上的缺点）。我注意到默认情况下它是禁用的，也许这是有原因的，尽管我没有想到一个好的方法。 我的计算机是基于Intel（i7 QuadCore）的HP EliteBook笔记本电脑，但我对这种一般情况更感兴趣。

10 security  cpu  virtualization  bios 

我有一个充满Windows 7计算机的实验室，并且所有学生都使用一个共享的登录名（user360）。我也有一个共享文件夹，他们所有人都可以具有读/写访问权限（以便轻松移动文件）。 我的问题是我还希望能够为每个学生创建一个共享文件夹以提交作业。我可以设置一个共享文件夹，该文件夹仅具有一个用户的权限，而不能具有“ user360”帐户的权限。 问题是，当我以user360身份登录并尝试打开'StudentA'时，Windows从未要求我提供备用凭据，它只是拒绝访问，因为不允许user360帐户访问。 有人可以为此提出建议吗？

10 windows-7  security 

我想将本地驱动器（C：\ something.html）上的文件添加到IE8（我的操作系统是Windows Server 2003）中的Trusted Zone。“添加站点”对话框似乎不接受本地驱动器上文件的条目。 我努力了： file://C:\something.html file:\\localhost\c$\something.html 我已经看到了Web标记之类的其他解决方案（在超级用户和其他地方），例如Web标记，可以将您的本地文件视为是Internet区域的一部分，但是我想将我的文件添加到“受信任的区域”中。 我怎样才能做到这一点？谢谢。

10 security  internet-explorer-8 

似乎许多供应商正在通过注册表设置静默安装Firefox扩展。我想阻止Firefox在启动时读取任何Windows注册表设置。 有谁知道如何以忽略Windows注册表设置的方式启动Firefox？ Mozilla通过更改Firefox加载扩展和/或使用Windows注册表的方式解决了这个问题吗？

10 windows  firefox  security  windows-registry 

我想禁止除本人（管理员）以外的所有用户访问Windows 7中的驱动器。因此，我已经删除了驱动器“安全性”对话框中的所有用户和组，但是不确定是否也应该删除“ SYSTEM”组。如果删除它，是否表示Windows将不再有权访问该驱动器？ 总的来说，有人知道这个团体的目的吗？

10 windows-7  security 

我正在为我们的小型办公室设置双向身份验证，该身份验证将用于登录公司网站。TFA是通过Google身份验证器应用程序使用的，该应用程序非常有用，除非有人不拥有智能手机。 所以我很好奇，我们是否可以购买可以用作Google Authenticator应用程序的独立硬件设备（例如加密狗）？

10 security  authentication  two-factor-authentication  google-authenticator 

几乎每次我使用一台华硕笔记本电脑时，我都会收到以下电子邮件： 主题*主机名的安全性信息* 主机名：5月17日10:50:36：用户：`浂 用户字段后面的符号始终是不同的，我不知道这意味着什么。安装和配置与其他几个工作站的安装和配置相同，但是我没有它们的通知。操作系统是Ubuntu 9.10。 有谁知道这个消息是关于什么的？谢谢

10 ubuntu  security 

嘿，所以我有一个Thinkpad，我在各种地方使用（咖啡店，工作等）。我一般不放弃它，但我认为我有可能会粗心大意，并且在某些时候它会被盗。 我正在考虑安装类似Prey（http://preyproject.com/）的东西，但我的操作系统安装是密码保护的，最重要的是，我有一个指纹识别器，你需要通过BIOS。那么：设置跟踪笔记本电脑行踪的软件实际上有什么好处吗？我想象： 如果小偷没有通过安检，笔记本电脑将无法启动或登录。 如果窃贼以某种方式绕过所述安全措施，可能是他们将笔记本电脑分开或绕过了BIOS安全性，卡在了Windows安全上并对其进行了格式化。 鉴于窃贼不太可能遇到麻烦，安装像Prey这样的笔记本电脑跟踪软件的效用是什么？

9 laptop  security  anti-theft 

我正在重置Windows 10笔记本电脑并删除我的所有个人文件以提供它。 当我要求Windows重置时，我发现似乎是一个新选项：“清理驱动器”，该选项声称使数据恢复更加困难。 此选项是否真的在整个驱动器上写入零以擦除先前的数据？是否真的阻止任何人恢复我已删除的文件？

9 security  windows-10 

我已经使用Nod32安全套件已有一段时间了，在我尝试过的所有其他套件中，它很棒（低内存占用，快速，相当便宜）。但是，最近我一直在安装很多软件，而让我烦恼的是必须允许每个程序都可以访问互联网。是的，我知道这是一次性的事情，但我什至不必一开始就这样做。（当我必须重新格式化/重新安装时，这也很痛苦。）因此，我正在考虑完全删除防火墙，而只是坚持使用防病毒软件。1个 所以我的问题是：即使使用防病毒软件，防火墙也不安全吗？很显然，我永远都不会是100％安全的（甚至没有防病毒可以完全保护我，我意识到），但我不这样做愚蠢的事情，备份我的资料等问题不能有任何防火墙打开防病毒软件无法涵盖的危险漏洞？如果我以某种方式在硬盘驱动器上感染了恶意软件，是否没有防火墙会阻止我将其删除？还是在大多数情况下不会有所作为？如果我确实需要防火墙，Windows随附的防火墙是否足够？ 请注意，我对那0.1％的极端情况并不真正感兴趣，我在谈论的是大多数恶意软件，以及没有防火墙可能给我带来什么影响。哦，很明显，我正在使用Windows。:) 1.我绝对会保留防病毒软件，以防万一，这是万不得已的做法。请不要告诉我我不需要一个。

9 windows  security  firewall 

嗨，我要去度假。我想保护我的电脑。有什么方法可以锁定我的电脑，以便没有人可以启动它？有BIOS级别的安全性吗？ 顺便说一句。我正在运行Windows 7 Ultimate。

9 windows-7  security  bios 

我最初在Stack Overflow上问过这个问题，但有人建议我在这里问一下。 我正在编写需要唯一标识多个不同机器的软件。我正打算用/etc/machine-id它来做。 在阅读有关machine-id 的文档时，我偶然发现了这一段： 该ID唯一标识主机。应该将其视为“机密”，并且不得在不受信任的环境（尤其是网络）中公开。如果某些应用程序需要与计算机绑定的稳定的唯一标识符，则不得直接使用计算机ID或其任何部分。相反，应使用固定的，特定于应用程序的密钥，使用加密的，键控的哈希函数对计算机ID进行哈希处理。 我对dbus不太了解，但给我的印象是它仅用于IPC。如果是这样，我不确定为什么远程攻击者知道计算机ID才真正重要。除了明显的隐私问题外，是否有（已知的）合理的安全理由不共享某人的机器ID？还是只是一些措辞强硬的文档的案例？

9 linux  security