Questions tagged «security»

我经常发送和接收gpg加密的邮件。目前，我使用thunderbird + enigmail（在Linux中）进行操作。据我所知，雷鸟无法找到所有包含特定关键字的加密邮件。似乎也没有选择来保存解密的加密邮件（因此它们可以被搜索）。但是对我来说，能够搜索旧的加密邮件很重要。所以我的问题是： linux中有没有一种方法可以保存自动解密的收件箱中的传入邮件并保存解密的发送文件夹中的传出加密邮件？两次都在正文中添加一行以表明邮件已加密。 它可能是适用于linux的另一个电子邮件客户端，或者可能是使用procmail或maildrop的解决方案。 对于procmail解决方案，我想编码可能存在一些问题（也许必须使用emil？），该解决方案应该可以很好地在主题和正文中使用德语特殊字符。请注意，该解决方案也应适用于多部分加密的邮件（包括加密的附件），即可以使用雷鸟+ enigmail生成的所有内容。 进一步请注意，我不想讨论安全漏洞。对我来说，如果将消息存储在我的硬盘驱动器上解密（也可以整体加密）是可以的。毫无疑问，对于第一个解决方案，也可以将我的私钥密码以明文形式存储在硬盘上。关键是，邮件是在邮件服务器上或更一般地在其“通过网络的方式”上加密的。

9 linux  security  email  encryption  gnupg 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新的问题，所以这是对话题的超级用户。 4年前关闭。 我有自己的域（将其称为MyDomain.com），并且设置了我的电子邮件帐户，以便所有发送到@ MyDomain.com的邮件都将位于同一邮箱中。 所以，想一想，把它放在@ MyDomain.com前面，给我发送电子邮件，我会得到它。 当我注册SomeService.com时，我将给他们的电子邮件地址是“ someservice@MyDomain.com”。 这意味着，如果我收到发送给“ to” someservice@MyDomain.com的垃圾邮件，则可以将“ someservice”标识为损害了我的电子邮件地址。 赶上一家公司（一家从我那里购买耳塞的药店）时，就我所担心的，手忙脚乱的时候，我找到了它们，并得到了以下答复： 我是[SomeService]商业门户网站的网站管理员之一。我们非常重视用户数据安全，因为我们的业务依赖于此。 我们已经通过2个独立机构的PCI认证，这些机构定期扫描我们的系统中的安全漏洞。 电子邮件可能会在多个级别泄漏，包括用户计算机泄漏或由于网络嗅探器（越来越多的专业垃圾邮件发送者）而在传输过程中泄漏出去。 我们不仅将我们的系统放在防火墙后面，还对用户数据进行加密以确保即使我们自己的员工也可以保护自己的隐私。 我重申这不是我们所容忍的事情，我们将进行内部调查以确保我们的系统干净。亲切的问候[管理员] 你们对此怎么看？我要问的一些问题是 什么是PCI认证，我可以认真对待吗/是否可信？ “泄露电子邮件”和“网络嗅探器”的说法是否可信？ 和任何一般的想法。假设我正在学习。 谢谢，詹姆斯

9 email  security  spam-prevention 

我使用SSH隧道作为浏览器用于访问Internet的端口。结果是我绕过了我的网络使用的防火墙，这使我无法使用许多我想使用的站点（facebook，有人吗？）。如果我这样进行SSH隧道，则sysadmin会如何查看我的Internet历史记录？他只是看到SSH已连接，然后加密了信息吗？还是他能以某种方式看到我在Facebook上，而SSH隧道仅足以用作防火墙？

9 security  firewall  ssh-tunnel 

我已经将Denyhosts设置为可以在我的服务器上运行，并且在过去的几周中一直成功使用它，以允许我从家用开发机上将ssh放入服务器。 今天早上，我不小心输入了三次错误的密码-最终被锁定在系统之外（tghat没问题，因为那是应该发生的）。我通过另一种方式登录到服务器，并执行了以下操作（按照给定的顺序） /etc/init.d/ssh停止 /etc/init.d/denyhosts停止 从/etc/hosts.deny删除了我的IP地址 /etc/init.d/ssh开始 /etc/init.d/denyhosts启动 在第4步和第5步之间，我检查了/etc/hosts.deny。我注意到，一旦我启动denyhosts，我的IP地址就会重新添加到hosts.deny文件中。似乎denyhosts正在将此信息缓存在某个地方，我无法重置它。 有谁知道我该怎么解决？我在Ubuntu 10.0.4上运行 顺便说一句，我得到的错误信息是： sh_exchange_identification：连接被远程主机关闭 [编辑] 我查看了/ var / lib / denyhosts，发现我的IP地址有多个条目（此处更改为12.34.56.78）。为什么会有那么多条目-我需要删除哪一个条目？ ./hosts:12.34.56.78:6:Tue Aug 10 11:37:07 2010 ./hosts-root:12.34.56.78:0:Mon Aug 9 09:04:36 2010 ./hosts-valid:12.34.56.78： 2010年8月9日上午0：09：04：36

9 linux  ubuntu  security  openssh 

我的家庭网络很小，我想在安全性和便利性之间取得平衡。保护内部Web服务器最安全的方法是仅使用VPN进行连接，但这对于保护DVR远程Web界面（例如）来说似乎是过大的选择。 作为一种折衷，使用很大的端口号会更好吗？（例如，五位数，最多65531） 我读过，端口扫描程序通常只扫描前10,000个端口，因此使用很高的端口号会更安全。 这是真的？ 有更好的方法来保护Web服务器吗？（即应用程序的Web GUI）

9 security  server-security  ports 

我尝试在获取时运行Eclipse java-galileo-SR2-win32 open-file-security-warning。只是从zip文件中提取文件，然后将其放入目录“ C:\Users\UserName\AppData\LocalLow\eclipse-java-galileo-SR2-win32\eclipse”。 用于将网络驱动器添加到Intranet区域的Internet Explorer设置在本地驱动器上不起作用。同样，在文件属性中也没有“取消阻止”文件的选项。 还有什么其他选项可以关闭此烦人的提示？甚至更好地能够选择认为可以安全运行的文件。

9 windows-7  security  eclipse 

我最近开始使用NoScript（除了ABP之外）。习惯了一段时间后，偶尔访问新网站时可能需要单击一下，以调查该网站为何无法正常工作以及我需要在何处允许JavaScript。额外的安全值得吗？ 这里讨论一些争议。我想归结为JavaScript是否对您的计算机真正构成威胁。有什么想法吗？

9 security  javascript 

我将在工作时登录我的银行帐户和个人电子邮件帐户。它没有被禁止使用，但是我只是不想让他们保存/记录我使用这些服务所做的任何事情。特别是我的密码。 如果该服务使用HTTPS连接，我的公司是否可以跟踪/保存/记录我用于这些服务的密码？页面内容如何？ 同样，我公司的规则不禁止使用我的个人电子邮件帐户或互联网银行服务，但我只是不想让他们知道关于这些的任何重要信息。如果他们知道我正在使用这些密码，那是可以的，但是他们不应该访问我的密码。 如果使用HTTPS，我可以安全地使用它们（知道我的公司无法保存任何数据）吗？ PS：我真的不是网络专家，我对这些东西的工作方式也不了解。因此，请勿提供任何RTFM回复。

9 networking  security  monitoring  logging  https 

如果我将Windows 7帐户设置为自动登录，从而不必键入密码，也不必在登录屏幕上单击我的用户名，则听说存在安全风险。 从Windows 7自动登录： 尽管我个人不建议这样做，但是有些人不想打扰使用密码来保护其Windows用户帐户。当然，在Windows中不需要使用密码，仅建议使用。但是，即使您没有填写，也仍然必须单击用户图标来启动登录过程。 一种简便的方法（尽管安全性要低得多）是为Windows PC启用自动登录。与以前的版本一样，这在Windows 7中是可能的，但是这样做需要一点麻烦。（并且有充分的理由，该死。） 除了人们能够本地登录之外，它还有什么风险？它使黑客更易于远程登录吗？

9 windows-7  security  login 

我想让一个朋友访问目录。他有权访问目录所在的文件系统。我不想为所有用户设置权限。如何只允许一个人查看目录？我们谁都不是超级用户。 [BOUNTY CHALLENGE]使用Ubuntu时，所有回复均无效： 1. jamuraa的方法不起作用 $ setfacl -m user:friend:rwx classroom.xml setfacl: classroom.xml: Operation not supported 2. nik的方法不起作用：无法访问不存在的文件 3. ba的方法不起作用：我无法创建组，而不是根。 4. ToK的方法不起作用，用户分为两类：“用户”和“字段” chown -R myFriend:users ~/TEST chown: changing ownership of `/u/myFriend/TEST/you_see_it': Operation not permitted chown: changing ownership of `/u/myFriend/TEST': Operation not permitted

9 security  unix  permissions 

我曾经发送过的所有电子邮件均以纯文本格式发送。像明信片一样，前往收件人的每个人都可以轻松阅读和存储它们。这让我担心。我知道隐私已经成为过去，但是至少在理论上可以对电子邮件进行加密。但是，我想知道它是否足够实用。 有没有在电子邮件安全方面有经验的人？设置容易吗？而且，您仍然可以发送和接收来自所有朋友和熟人的电子邮件吗？

9 email  security  encryption 

我注意到Firefox与Chrome和Internet Explorer不同，它不是在低强制级别（也称为保护模式，低完整性）下运行 谷歌浏览器： Microsoft Internet Explorer： 火狐浏览器： 按照Microsoft的说明，我可以使用以下方法手动将Firefox强制进入低完整性模式： icacls firefox.exe /setintegritylevel Low 但是，Firefox对于没有足够权限运行的情况并不满意： 我很高兴知道自己的浏览器运行的权限少于我所拥有的权限。有没有办法将Firefox运行到低权限模式？Mozilla是否计划在某个时候添加“保护模式”？有人找到不解决低权限模式的Firefox的解决方法吗？ 更新资料 根据2007年7月对Mozilla基金会工程副总裁Mike Schroepfer的采访： ...我们也相信纵深防御，并正在研究保护模式以及许多其他技术，以提高未来版本的安全性。 三年后，这似乎不是优先事项。 更新资料 9/28/2013 5年后 Firefox 24.0 仍然不支持保护模式

9 windows  firefox  security  uac 

我以前从未参加过Defcon大会，很高兴能参加今年的大会。我需要一些帮助以确保我为这次活动做好了准备。 -如果我带上笔记本电脑并将其连接到互联网，它会被黑客入侵吗？ -如果是这样，有什么办法可以保护我的连接或计算机安全，以防止被黑客入侵或使其变得更困难？ 我希望能够在会议期间发布推文和博客，但我也不希望我的服务器被黑客入侵以及由此带来的所有乐趣。如果您还对defcon处女有任何其他一般性建议，请在我的博客（http://geek.michaelgrace.org/2009/07/advice-for-a-defcon-virgin/）上进行评论，以便可以专注于保持我的在defcon约定期间，计算机和Internet连接是安全的。非常感谢您的所有意见和建议。;） 我计划携带的设备 MacBook Pro iPhone 3克 数码相机

9 mac  networking  security  wireless-networking 

从安全角度来看，如果您计划从那里运行流量低（不受欢迎）的网站，那么全程在家中建立DMZ有什么好处？ 同一Windows网络上的家庭中有许多计算机，但是所有HTTP和SSL通信都被重定向到该网络上的特定计算机。是否需要在某种DMZ中设置本机以增加安全性？

9 security  hosting  dmz 

从MAC地址过滤到身份验证类型和数据加密，无线路由器中似乎有许多安全功能。WPA或WPA2 PSK？AES还是TKIP？ 设置新的无线网络时，应使用哪些设置来确保最强的安全性？是路由器相关的还是所有路由器应进行的某些设置？在购买无线路由器之前，我是否应该考虑一些必须具备的安全功能？

9 wireless-networking  router  security