Questions tagged «security»

对于某些无线网络连接，Windows 7的连接选择菜单会显示带有文本的警告标志：通过此网络发送的信息可能对其他人可见。这是什么意思？这种不安全的连接有多大风险？ 据我所知，浏览器发送加密的登录凭据（用户名，密码）。是否有可能从这些不安全的连接中查看用户名，密码？ 谢谢。

2 security  wireless-networking  internet-security 

我在局域网环境中设置了D-Link DNS-320 NAS（此时局域网中的每台计算机都运行Windows XP或Windows 7，但有一天这可能会改变）。它完成了工作，但问题是：有没有办法密码保护目录？ 例如，给定我的NAS上的目录（即：dir A和dir B）我希望如果有人试图打开它，则需要用户/密码继续。这可能吗？

2 security  nas 

在进行随意数据包捕获的过程中，我偶然发现了一个不频繁且不断的UDP数据包流。有问题的数据包包含以下内容： Destination: eqzone-33.everquest.com Destination-port: 20060 数据包似乎也随机化了源端口。 真正令人毛骨悚然的是Packet数据中的ASCII如下： ExternalLogging 任何人都知道这是什么来的？ 对于这样的问题，这也是正确的地方吗？

2 security  malware 

是否有其他用户在没有root权限的情况下更改文件的权限？如果另一个用户可以访问我的驱动器，理论上他们可以通过二进制或十六进制编辑器更改文件中的用户位，他们可以更改权限吗？

2 linux  security  file-permissions 

我想知道一些升级Microsoft Security Essentials的命令行代码。有upDATEing的代码，但upGRADING更难以捉摸。

2 command-line  security  upgrade  ms-security-essentials 

我试图发现它的本质，因为它似乎是一个相对较新的现象，我不知道它可能意味着什么（可能没什么好处）。我得到它的标志是我本地托管（非互联网）Apache服务器的错误日志中的一长串通知，其中包含这些消息（增加端口号）： [Tue Dec 18 22:10:19.714000 2012] [access_compat:error] [pid 7076:tid 1592] [client 192.168.0.196:59424] AH01797: client denied by server configuration [Tue Dec 18 22:11:41.922000 2012] [access_compat:error] [pid 7076:tid 1592] [client 192.168.0.196:59441] AH01797: client denied by server configuration etc. 我应该从哪里开始寻找这个的本质？ 编辑：我知道它来自的机器，如果需要我可以访问它。

2 networking  security  apache-http-server  local 

我所知道的是，大多数病毒使用注册表/启动文件夹将它们添加到启动列表中。其他可能使用自动启动Windows服务。 剩下的，如果病毒不在服务或启动列表中，那么它是如何启动的呢？ 我最近有这个问题，我清理几乎所有可疑的启动注册表项和服务，并且每次我启动到Windows时病毒仍然启动。 有任何想法吗？

2 windows  security  virus 

如果我保护PDF并通过HTTPS发送邮件并确保收件人将从安全服务器下载它，那么通过电子邮件发送包含敏感信息的PDF是否安全？

2 security  email  pdf 

从Firefox 39开始，连接到某些第三方软件的旧管理界面会显示以下消息： 安全连接失败 连接到backup.trinetsolutions.com时发生错误。SSL在服务器密钥交换握手消息中收到了一个弱的短暂Diffie-Hellman密钥。（错误代码：ssl_error_weak_server_ephemeral_dh_key） 您尝试查看的页面无法显示，因为无法验证接收数据的真实性。 请与网站所有者联系，告知他们这个问题。

2 firefox  security  encryption  ssl 

背景：我最近为我家购买了一台服务器和一台管理型交换机，希望能获得更多的体验和一些有趣的玩具。我拥有或计划覆盖广泛的设备和设备：路由器，DD-WRT AP，戴尔交换机，OpenLDAP服务器，FreeRADIUS服务器，OpenVPN网关，家用电脑，游戏机等。我打算用我的网络进行细分VLAN和关联的子网（例如，VID10由192.168.10.0/24上的设备填充）。我们的想法是通过强制通过我的路由器/ FW的流量来保护更敏感的设备。 设置：经过一段时间的思考和规划，我暂时决定使用4个VLAN：一个用于WAN连接，一个用于服务器，一个用于家庭/个人设备，一个用于管理。理论上，归属VLAN对服务器的访问权限有限，并且管理VLAN将完全隔离以确保安全性。 问题：由于我想限制对管理接口的访问，但是某些设备必须可供其他设备访问，是否可能/明智地只在一个VLAN / IP上提供管理（SSH，HTTP，RDP）并且只提供服务（LDAP ，DHCP，RADIUS，VPN）可用于其他？这是件事吗？它是否让我获得了我认为它的安全性，或者以某种方式伤害了我？

2 networking  security  vlan 

所以我们使用Route53，我想设置一个通配符CNAME记录，将任何不匹配的子域重定向到我们的主域。我试了一下，一切看起来都运行正常，但当我告诉同事时，他非常反对通配符CNAME记录，说明存在问题/安全问题，但不会详细说明。除了与特定DNS服务器实现隔离的问题之外，网络搜索并未真正找到对此问题的任何解释。 话虽如此，通配符CNAME记录存在安全问题？如果您的顶级域名只有证书，那么SSL证书是否存在问题？即CNAME重定向是否意味着服务器看到的引荐来源将是子域或顶级域？那么跨源问题呢？ 他特别喜欢在执行301永久重定向的子域中设置服务器的麻烦。当DNS RFC 1034和2672描述了这种机制并且Route53似乎支持这一点时，这似乎过于复杂。 如果有任何明确建议不设置通配符CNAME记录，你能解释为什么以及在什么情况下你建议反对它？

2 security  dns  ssl  cname 

所以，我试图浏览洪流网站上的https今天一个新的ISP。当我尝试打开页面时，它打开了以下html内容 <meta name="viewport" content="width=device-width,initial-scale=1.0,maximum-scale=1.0" /><style>body{margin:0px;padding:0px;}iframe{width:100%;height:100%}</style><iframe src="http://www.airtel.in/dot/?dpid=1&dpruleid=3&cat=107&dplanguage=-&url=http%3a%2f%2f1337x%2eto%2f" width="100%" height="100%" frameborder=0></iframe> 现在，在iframe上面的标签中，它说我访问的网站是http://地址。我认为这可能是浏览器端重定向问题。我试过卷曲： < HTTP/2 200 < date: Tue, 24 Oct 2017 11:33:25 GMT < content-type: text/html < set-cookie: __cfduid=d1b602f2b9f113fd92311ca7bcd516e281508844805; expires=Wed, 24-Oct-18 11:33:25 GMT; path=/; domain=.1337x.to; HttpOnly < pragma: no-cache < cache-control: no-cache < server: cloudflare-nginx < cf-ray: 3b2c9f03bf0e2fed-MAA < { [323 bytes …

2 networking  security  firewall  https  isp 

我正在阅读FTP rfc，因此有这个想法。 假设有几个允许匿名用户登录的公共ftp服务器。我在端口21上打开每个服务器的控制连接。 现在假设example.com上有一个Web服务器，其IP地址xyzw在端口80上侦听.FTP允许用户指定要在其上设置数据连接的主机。因此，用户指定example.com Web服务器的主机和端口号。现在，ftp服务器开始向example.com发送数据，因为它不是有效的HTTP请求，因此被拒绝。但是example.com注意到无效的http请求来自公共ftp服务器而不是我的ip地址。这可以通过利用所有公共ftp服务器导致分布式攻击吗？ 更糟糕的是，ftp服务器发送的数据可能是一个有效的http请求，可能会触发example.com将文件发送回ftp服务器。 对此有解决方案还是没有问题？

2 security  ftp  http 

我在本地网络上的机器上运行了一些资源，我认为很高兴与我的一些在线朋友分享。问题是我宁愿他们不知道我住在哪里。有没有可靠的方法可以掩盖我服务器的位置？目前它运行Ubuntu 14.04和一个接受单个端口连接的服务（据我所知，它不使用该过程中的任何其他端口）。我愿意投入资金（租用vps /代理/其他），只要我能确定我的家庭IP没有暴露。我不能远程托管它，因为服务依赖于对我来说成本极高的硬件（特别是当我已经拥有它时）。

2 linux  networking  ubuntu  security 

我注意到并非所有FTPS客户端都支持会话重用，我想知道它是否是一个应该在服务器上保持启用的关键安全选项。 我的猜测是，如果未启用会话重用选项，即使SSL / TLS用于控制和数据连接，攻击者也可能劫持数据连接。任何人都可以帮助确认/反驳这一点并提供更详细的解释吗？ 我还发现：VU＃2558文件传输协议允许通过PASV模式竞争条件进行数据连接劫持，不知道它是否相关，因为它根本没有提到SSL / TLS。

2 security  ftp  ssl  tls