Questions tagged «security»

我有密码保护我的/管理员目录，但当我按取消时，该站点显示401 Unauthorized页面 Unauthorized This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required. Apache Server at www.my-domain.com Port 80 我的问题在于Apache服务器www.my-domain.com端口80我明白，对于haxors来说并不是真的很重要，是否需要从页面中删除它或者它不是问题？

1 security  passwords  joomla 

当通过终端服务/远程桌面进行远程会话时，除了通常的推针，主机名和窗口大小控件之外，屏幕顶部的黄色条显示锁的图像（工具提示说：安全性详细信息）。旧版本的远程桌面没有锁定图标。 单击锁定图标时，将显示以下消息： “使用Kerberos验证了远程计算机的身份。” 我不明白这背后的原因或为什么它很重要。在什么情况下出现了这个锁图标​​可以提供解决方案的问题？

1 security  terminal-services 

我一直在寻找自动上传到我的Google云端硬盘的方法，并且遇到了这款名为Gdrive for Windows的应用。 这是您首先需要运行以授权Google云端硬盘生成身份验证令牌或类似内容的exe，然后使用该令牌命令行实用程序接受将文件上传到您的Google云端硬盘的命令。因此，您不必在脚本中的任何位置单独输入登录凭据。 据我所知，任何有权访问该令牌的人都可以访问我的Google云端硬盘。 我担心的是，我猜这是第三方工具。（我不太确定这是由谷歌发布还是独立开发的）生成令牌的过程是否会影响我的谷歌帐户密码？ Google警告我，只有在我信任该应用程序时才能继续。

1 windows  security  google-drive 

如何使一个用户帐户与root其他一些用户帐户相似，例如能够读取，写入，chmod所有文件，从该帐户中删除以掌握和返回，杀死/删除所有流程以及所有人认为root可以，但仅限于该特定slave帐户？ 现在我通过允许“主”用户进行sudo -u slaveuser设置来模拟这个setfacl -dRm u:masteruser:rwx ~slaveuser。 它很有用，因为我在单独的用户帐户中运行大多数桌面程序，但有时需要在它们之间移动文件。 如果它需要一些简单的内核补丁，那就没关系。 PS标签“selinux”并不意味着我想用SELinux解决它，它只是有点相关。

1 linux  security  user-accounts  selinux 

我试图让非管理员帐户只能读取（不更改）安全日志。总体目标是创建小型系统，以降低的权限运行，响应不同的安全事件。系统需要以登录的非管理员用户身份运行，以便它可以与他们的桌面交互以显示各种消息（是的，我知道有商业解决方案已经这样做了）。 尝试失败： 为以下注册表项授予用户“读取”权限： 。 KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\Security KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\* 我尝试了从父对象继承的显式权限。 更改C：\ Windows \ System32 \ winevt \ Logs \ Security.evtx的权限 在所有情况下，我都验证了有效权限，并重新启动计算机以确保winevent服务等知道权限更改。有任何想法吗？

1 windows-7  windows  security  permissions  event-log 

我想在我的FileVault 2全盘加密（以及存储在网络驱动器上的加密Time Machine备份）中使用很长（20+字符），强密码，这应该可以防止磁盘上的暴力攻击落入坏人之手。我不关心冷启动攻击或尝试物理冻结ram并直接访问其内容等。 但是，每次解锁屏幕保护程序或sudo终端时，我都不想输入很长的密码- 中等强度（和更短）的密码就足够了。 我怎么能以某种方式配置东西，以便在Mac运行时我可以使用短密码但是在启动时解锁它只有长密码才能工作？

1 macos  security  passwords  filevault 

我正在尝试为我的自由职业目的设置一个OwnCloud Server v9。 SPECS： - CentOS 7 - nginx - php 我有点困惑。我只能在ownCloud 9.0 Server Administration Manual中找到有关PHP Version 5.5的信息。它声明如下：但是，强烈建议升级到PHP 5.5+以获得最佳安全性和性能。 https://doc.owncloud.org/server/9.0/admin_manual/installation/php_55_installation.html 但这似乎已经过时了。目前的州（2016年4月）是： php 5.5，Active Support直到2015年7月10日，安全支持截至2016年7月10日 php 5.6，Active Support直到2016年12月31日，安全支持截至2018年12月31日 http://php.net/supported-versions.php PHP： CentOS 7通过yum自带了php 5.4.16-36.el7_1。这对我来说在安全性，泄漏等方面似乎很危险，因为它已经过时了。 1）使用php.net/downloads.php#v5.6.20中的php-5.6.20.tar.bz2会更好吗 2）它是否会通过“yum update”更新自己的新安全修复程序 nginx： CentOS 7通过yum附带nginx 1.6.3-8.el7。关于安全性，泄漏等安装1.6.x是否安全。在官方网站上我发现了稳定版本nginx-1.8.1 nginx.org/en/download.html 3）我应该选择哪个nginx版本？ 感谢您的帮助，感谢Hendrik

1 linux  security  centos  php  nginx 

我想编写一个删除/创建文件和文件夹的excel宏。这让我问自己以下问题： 程序看到的隐藏文件/文件夹是如何修改的？ 我希望涵盖的要点： 哪些程序（如果不是全部，或者没有）可以访问设置为隐藏的文件和文件夹？ 让实习生通过VBA编程删除文件/文件夹（假设某些隐藏文件可能没有备份）是危险的吗？ 如果在文件夹选项中显示隐藏文件和文件夹（或者没有什么不同），并且如果不保护受保护的OS文件，他们可以搞砸计算机吗？

1 windows  security  vba 

我已经看到了建议（来自之前的帖子），说明简单地运行单独的chrome实例将无济于事，并且有必要创建单独的Windows用户，其中一个（用户A）有一个干净的（无扩展名）chrome安装然后可以用于银行/其他敏感应用程序。由另一个用户（用户B）运行的扩展版本的chrome将无法查看用户A的浏览器内容。它是否正确？ 此外，用户A（但不是用户B）是否可以安全地成为管理员帐户？

1 google-chrome  security  google-chrome-extensions  administrator 

这个问题特定于我已经用笔驱动器采取的一些措施，如下所述。我有一个永远连接到我的Windows PC的pendrive。我在登录时运行一个脚本，在那个pendrive上备份我的重要数据。 为了以某种方式保护备份数据，我通过备份脚本和其他程序完成了以下操作 使用diskpart设置笔式驱动器读写模式 进行备份（任何地方都没有加密） 使用diskpart，将驱动器设置为只读模式 使用名为“removedrive”的第三方程序弹出笔式驱动器，错误代码为-47 但是，笔式驱动器物理连接到USB端口。我知道这还不够，因为程序无论如何都可以运行diskpart并将驱动器设置为读写模式，即使它是错误代码-47，整个USB Hub也可以重新初始化，导致pendrive再次联机。 我还需要做些什么才能从任何勒索软件中保护该笔式驱动器上的备份数据？物理断开连接并在登录前重新连接是最后一个选项。

1 windows  security  backup  usb-flash-drive  ransomware 

好吧，所以我正在研究用于计算机科学任务的卡片匹配游戏，这一切都很顺利，直到我想在页面中打开applet。在eclipse中它工作得很好.. 我打开页面，收到错误“安全例外。您的安全设置已阻止您的应用程序。” 在更新到新的java版本之前，我没有使用它。我在网站上传了这个应用程序，万一有人想看看他们是否有任何错误，但是惊喜！它在网站上运行得很好。 http://sergius.webatu.com/game.html - >我的工作方式除外。但是，如果我只打开文件game.html中包含其文件夹中的所有文件，它就会被阻止而无法启动。我没有阻止它或任何东西。 问题是，我无法访问互联网，所以我不能告诉他们“嘿，去那个网站，它只在那里工作！” 注意：忽略罗马尼亚曼波熊。它在启动时会询问名称。 使用：Java插件10.21.2.11使用JRE版本1.7.0_21-b11 Java HotSpot（TM）客户端VM

1 security  java-applet 

这个问题在这里已有答案： Windows 7 2017年5月更新具体差异？ 2个答案 根据多位受人尊敬的技术博主的文章，微软针对Windows的KB3185330补丁标题为“安全月度质量汇总”实际上包含安全和非安全更新。 看到： https://www.askwoody.com/2016/dont-install-any-updates-yet-but-heres-where-to-find-them/ http://www.ghacks.net/2016/10/11/microsoft-security-bulletins-october-2016/ 人们普遍担心此更新可能包含强制遥测到客户Windows计算机上的补丁。 此特定“安全月度质量汇总”中包含哪些非安全更新？

1 windows-7  windows  security  windows-update  privacy 

我有一个覆盆子pi作为我的数据的OpenVPN服务器和内部sftp备份服务器。VPN作为单独的非root用户/组运行，这与具有文件权限的我的登录不同。 我想知道将敏感文件与VPN服务器放在同一台机器上是否安全，或者我应该将它们分开？另外，保护服务器上文件的最佳方法是什么？谢谢你的建议; 我对这一切都很陌生。

1 security  openvpn  raspberry-pi 

是否有Linux发行版阻止root用户修改/删除其他用户家中的文件/目录？我遇到了允许加密主目录的工具。但我希望其他用户能够读取文件，但不能修改或删除它们。 如果在Linux中无法做到这一点，你们中是否有人知道其他允许这样做的操作系统？

1 linux  security  user-accounts 

我在我的Ubuntu系统上创建了一个简单的非特权用户，用于从有限的用户运行我的网络应用程序（Firefox等）。 我的目的是降低在恶意网站试图利用其中一个网络应用程序中的漏洞时可能对我的数据造成的损害。 是否有一种简单的方法可以检查这个有限的用户是否真的受限于我的预期？ 例如，我跑去find / -perm -o=w查看该用户是否有权更改的重要文件。

1 linux  ubuntu  security