Questions tagged «security»

我在远程位置运行Ubuntu虚拟服务器，由于web-dev和其他各种原因，有几个人对服务器有SSH访问权限。当我设置服务器时，我设置了各种参数，包括'TMOUT = 1800'，导致所有SSH会话在30分钟不活动后终止。 我的一个网络开发人员经常要求我关闭超时，因为他“不断登出服务器”并且不想每30分钟输入一次密码。 出于安全原因，我启用了超时，因为它不允许SSH会话保持打开一段时间，这段时间比需要的时间长，因为它是具有root访问权限的服务器的开放连接。 开发人员正在和我争辩说，让连接始终保持打开是完全可以的，我认为这不是一件好事。 我应该关闭SSH超时（是否可以保持打开的非活动SSH连接）？或者我应该告诉他处理它？推理？

4 linux  ssh  security 

我的笔记本电脑随附的AC适配器设计用于接受100-240VAC，50-60Hz的电压，但插入适配器单元的AC电缆仅额定为125VAC 7.5A 2.5A。我知道适配器可以接受220V电源，但使用此电缆与AC适配器插入220V插座是否安全？ 编辑：有问题的部分是90W HP智能交流电源适配器。笔记本电脑不会使AC适配器从插座中汲取超过80瓦的功率（用Kill A Watt表测量）。 编辑2：附带标签上标记的电缆的电流额定值为2.5A，而不是7.5A。

4 laptop  power  security  voltage  ac-adapter 

昨天我需要一个telnet客户端连接到我的ADSL路由器，我家里的三台Windows 7计算机都没有（Win Home Premium 32 PC，Win Professional 64笔记本和Win Ultimate 32笔记本）。幸运的是，寻找一种方法在我的机器上再次安装telnet（Win 7教授）。我在SU上找到了一个aswear（仅供参考）。 这让我想知道为什么微软会在Windows 7上禁用telnet。据我所知，它存在于所有版本和SKU上的Windows Vista和XP上。 如果出于与安全威胁有关的任何原因，我的意思是，微软是否会担心用户使用telnet客户端的安全性？它不只是在telnet服务器上？有一个真正解释的原因吗？

4 windows-7  windows  security  telnet 

我在Windows 8中阅读的一个备受赞誉的功能是共享。 我不使用任何社交网络而且我不想分享（但是我使用SkyDrive来保存我的一些文件可以从不同的PC访问，但文件夹都是私有的）。 我去了魅力 - 设置 - 更改电脑设置 - 分享和关闭一切，我没有连接到任何家庭组等... 我还应该做些什么来确保我没有通过一些新的“令人敬畏”的功能泄露我的信息？

4 security  windows-8  privacy 

通过“打开”我的意思是路由器不需要密码来连接。

4 wireless-networking  security 

每次我在IE8中打开我的tiddlywiki.html文件时，都会出现一个警告栏： 为了帮助保护您的安全，Internet Explorer已限制此网页运行可以访问您的计算机的脚本或ActiveX控件。点击这里查看选项。 和tiddlywiki不显示。如果我选择“允许阻止的内容......”就可以了。 我想更改任何必要的IE8设置，以便我不必这样做。有谁知道会是什么设置？ 我尝试将我的c:\users\me\tiddlywiki.html文件添加到IE->工具 - >选项 - >安全性中的“可信站点”，但它表示URL与某些正则表达式验证不匹配。

4 security  browser  internet-explorer-8  tiddlywiki  trust 

当我的iPhone（通常在我的人身上）超出近距离时，我正在寻找一种方法让我的Mac屏幕自动锁定，并在iPhone返回近距离时解锁屏幕。 理想情况下，检测应该使用蓝牙，因为wifi会有太大的范围。

4 macos  security  automation  bluetooth 

我想安装Ubuntu 11.10。有什么办法可以保留当前的RSA密钥？

4 ubuntu  installation  security  rsa 

这个问题已经在这里有了答案： 无法从网络驱动器运行.exe 9答案 我将网络共享\ server \ me挂载为H： 目录中有可执行文件。 我尝试在cmd.exe中运行它们 H:\somedir>program Access is denied. 我已经读到它可能与“ Internet选项”的“安全性”选项卡中的“本地Intranet”和“受信任的站点”设置有关。我已经将file：/// H：/添加到“受信任的站点”中，并且该文件自动转换为file：///*.server 我仍然收到“访问被拒绝”。 如何从网络共享和/或映射的网络驱动器运行EXE？ 首先在Windows资源管理器中双击EXE会给我“无法验证发布者”警告。在该对话框中单击“运行”后，出现“ Windows无法访问指定的设备，路径或文件。您可能没有适当的权限来访问该项目。”

4 windows-7  security  network-shares 

我收到了这个警告 我们无法验证是谁创建了此文件 我有一个exe文件，我需要在启动时使用GPO运行。 我发现了如何 排除整个服务器 文件所在的位置 排除文件类型 （.exe）来自支票。 UAC已经设置为不通知。 我只是想从检查中排除这个单个文件而不是整个服务器或所有EXE。任何想法如何做到这一点？

3 windows  security  group-policy 

所以BitLocker会加密整个硬盘，而EFS会加密单个文件。他们实施加密的方式有什么不同吗？他们都使用您的用户帐户密码作为加密密钥吗？他们使用的加密标准（AES-128/256）是否相同？ 使用BitLocker加密整个硬盘驱动器之后，是否通过使用EFS再次加密单个敏感文件来提高安全性？然后它会加倍对该文件进行加密吗？

3 windows-7  hard-drive  security  encryption  efs 

Slashdot刚刚强调了一篇关于WPAD安全漏洞的文章，并建议每台计算机都完全禁用WPAD： https://it.slashdot.org/story/16/08/13/0149241/disable-wpad-now-or-have-your-accounts-compromised-researchers-warn 在搜索如何禁用后，我从2013年找到了Windows Server 2008的答案： https://stackoverflow.com/questions/15029615/how-to-turn-off-disable-web-proxy-auto-discovery-wpad-in-windows-server-2008 对于这个区域而言，这似乎比stackoverflow更重要。此答案中的说明是否适用于Windows 10？我不想在没有明确知道它是正确的情况下盲目地更改注册表项。如果没有，有什么方法可以禁用Windows 10的WPAD，有没有办法编写脚本来为许多计算机自动化它？

3 security  wpad 

我在数字海洋工作了6个月。但是，我不想再付钱了，想要从家里开始自己的服务器。 （这也是出于教育目的。通过这种方式，我可以学习如何维护服务器） 我想如果我打开端口80，人们可以很容易地看到我在网上搜索的内容（中间人攻击中的人）。我应该打开我的端口吗？如果是这样我应该如何保护服务器？我知道fail2ban和rootkit猎人。 我在设置家庭服务器和打开所有端口方面没有太多经验。 如果有人能告诉我是否应该这样做以及我该怎么做，那将是非常棒的。

3 security  centos  port-forwarding  home-networking  port 

我正在使用Windows 7 64位。虽然我有一个受密码保护的备份帐户，但我是计算机的唯一用户。我没有禁用UAC，也不希望。我也使用Steam（不幸的是）。 我第一次运行任何新安装的Steam游戏，我被问到是否希望授予Steam BuildBot修改我的计算机的权限。答案总是 “是的”。 我越来越厌倦每次都要经历这个。当然，使用Win7的“强大”权限系统，必须有一种永久授予给定程序提升权限的方法，以便在使用该程序时不需要用户回答UAC类型的问题，而无需禁用UAC或修改整个系统。 任何帮助表示赞赏。 编辑 奥利弗观察到我误解了这种情况的事实。 所以现在，我想知道是否可以为Steam BuildBot签署的程序添加永久性异常，或者更一般地说，是否可以永久性地基于签名的异常，而不会降低系统上的其他安全设置全基础。

3 windows-7  security  uac  steam 

我正在尝试在Win7Pro计算机中设置新用户。计算机已启用HP ProtectTools。 以自己（管理员）或新用户身份登录时，无法在HP ProtectTools或用户帐户控制面板中设置密码。我也无法使用net user <newuser> <newpasswd>管理员级命令提示符，也无法使用“ 计算机管理”对话框的“ 本地用户和组”窗格。 每当我尝试以上述任何方式设置密码时，对话框或命令提示符都会冻结。对于控制面板和ProtectTools，对话框变为白色50％，鼠标开始旋转。对于cmd和计算机管理，我得到了helpmsg 2245： 密码不符合密码策略要求。检查最小密码长度，密码复杂性和密码历史记录要求。 但是，本地安全策略管理工具小程序的密码策略设置为： 强制密码历史记录：记住0个密码 密码最长年龄：0 密码最短年龄：0天 最小密码长度：0个字符 密码必须符合复杂性要求：已禁用 使用可逆加密存储密码：已禁用 简而言之，应该没有要求。 为什么我会收到此消息，如何解决？

3 windows-7  security  passwords