Questions tagged «security»

允许无线客户端访问您的网络 我有公司过来，我想提供我的Wi-Fi连接使用我的机场快线，而不给他我的网络密码。我有一台iMac，他们有Windows 7。

1 wireless-networking  security  airport 

我的每周例程的一部分包括经常搁置长达一个小时来筛选来自Microsoft的最新安全更新，以确定哪些实际值得考虑以及哪些（传真封面漏洞？真的吗？）与我的用例无关。 这通常涉及单击每个安全更新和修补程序的Windows XP自动更新对话框中的“更多信息”链接。这是必要的，因为每个更新的标题只是“安全更新”，对话框中出现的缩写说明通常类似于“已发现安全问题，可能允许远程攻击者获得对系统的控制权“。所以在评估风险方面没有帮助。 是否有人听说过软件或系统增强功能使这种分类变得更容易？

1 windows-xp  security  windows-update 

如果我有一个系统有一个组件A而TCB是{A}而我有另一个组件B，其TCB为{B}，如果我将两个组件放在一起，组合组件的新TCB将是{A， B}？ 换句话说，{B}的TCB是否独立于其外部环境，因此可以聚合？ 如果我将B移动到另一个系统，B本身的TCB不会改变并且不受其环境的影响？

1 security  computer-architecture 

好的，据我所知，密钥撤销机制用于撤销您的信任网络中的签名密钥：因此您告诉其他GPG用户您以前使用过的身份已被盗用，并且您希望建立新身份那仍然是你（仍然保持相同的信任水平）; 忽略旧密钥，那就是“不是我”了。因此，不可能将消息加密到“旧”我，也不可能考虑新信息的“旧”我信任。 但是，它是可能的“老字号”的密钥来解密旧邮件。例如：在“生成吊销证书”下阅读。 是否有一种GPG方法可以使用类似的方法来撤销加密密钥？假设您的笔记本电脑被两个人的钥匙和一些加密文件（比如财务数据）偷走了，并且您希望删除笔记本电脑解密这些文件的能力。显然，如果笔记本电脑永远不会连接到密钥服务器，它永远不会得到撤销，但是有一种方法可以创建加密密钥的撤销，这样，如果笔记本电脑联系密钥服务器并获得撤销消息，文件不再可解密？ （是的，我的密钥是由一个很长的，难以暴力的密码保护密码，但是，我仍然很好奇，如果有更可靠的方法来消除密钥的可解密性）。

1 security  encryption  gnupg  public-key-encryption 

如何始终隐藏或禁用“允许PC在此网络上被发现”？我创建了一个计划任务来处理这个问题，这意味着这个提示不仅是不必要的，如果不小心点击它也会带来安全风险。

1 windows  networking  security 

我的Firefox配置很棘手： Firefox运行在单独的受限用户帐户，无法连接到主X服务器。 Firefox使用Xvfb（虚拟“无头”X服务器）作为X服务器。 x11vnc正在Xvfb上运行。 在主X服务器上运行vncviewer连接到此x11vnc 在功能强大的笔记本电脑（Acer Extensa 5220）上它似乎或多或少都有效，但在“Acer Aspire One”上网本上它很慢（在firefox上加载了大量扩展的背景）。 如何优化这个方案？要求： 浏览器无法连接到主X服务器。 浏览器应该在chroot jail中（没有“suid”脚本，只读许多东西） 浏览器应具有很多功能（如AutoPager，NoScript，WoT，AdBlockPlus）

1 linux  firefox  security  performance  xvfb 

我必须使用过时的安全设置访问过时的Web服务器。服务器支持SSL 3和TLS 1以及以下密码套件： TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_RC4_128_SHA TLS_RSA_WITH_RC4_128_MD5 TLS_RSA_EXPORT1024_WITH_RC4_56_SHA TLS_RSA_EXPORT1024_WITH_RC4_56_MD5 TLS_RSA_EXPORT_WITH_RC4_40_MD5 到目前为止，我已经有很好的经验使用Nginx作为反向代理来连接各种服务和服务器，所以我也在这里尝试过。这是我的配置： server { listen 443 ssl; server_name localhost; ssl_certificate /etc/ssl/certs/self-signed.crt; ssl_certificate_key /etc/ssl/private/self-signed.key; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-ForwardedFor $proxy_add_x_forwarded_for; proxy_pass https://192.168.2.110:443; proxy_redirect https://localhost:443 https://192.168.2.110:443; } } 我想将 https：// localhost重定向到https://192.168.2.110:443 ; 由于弱Diffie-Hellman组（参见Logjam），这会失败。请注意，证书也已过期4年。在错误日志中我发现： 2017/05/10 23:59:45 …

1 security  nginx  reverse-proxy 

默认情况下，它出现firefox不信任Windows证书存储（这是好的）。 是否可以将chrome配置为不信任Windows证书存储区？ 我不能使用Firefox，因为我使用的一些插件仅在Chrome中可用。我的工作计算机上有一些我不信任的CA证书，我想了解任何SSL MITM尝试。我怀疑这会发生，CA证书的私钥更有可能被泄露。 我在管理证书时找到了这个链接 https://certsimple.com/blog/control-the-ssl-cas-your-browser-trusts https://www.chromium.org/Home/chromium-security/root-ca-policy Google可以手动撤销Chrome的证书，但用户是否也可以这样做？

1 google-chrome  security  tls 

我有一个运行自动安全更新的CentOS 7.3安装。有时我会检查是否有可用的安全更新。我注意到排除了许多更新。 我运行的功能是“yum check-update --security”。我得到了所有更新的列表，例如这一行：kernel-debug-devel-3.10.0-514.2.2.el7.x86_64来自更新排除（updateinfo） 有人能告诉我这个exaclty意味着什么。我很困惑因为应该始终安装内核的安全更新。

1 linux  security  centos  updates  yum 

昨晚我收到了一封AWS电子邮件，因为如果我的账单超过50美元，我就会发出警报。我的月刚刚开始，当我检查控制台时，我看到已经下载了600GB的数据，因为我的服务器受到了一些漏洞的影响。 虽然我没有运行很多站点，但是我从备份中恢复，我更关心钱。 我刚刚创建了一个Billing Alarm来检查，但它救了我。我在想，如果我当时不知道，我的账单将是1000美元。 我想知道是否有任何方式或步骤，以便即使我的服务器被黑客攻击或任何我的账单不高。 我现在已经创建了大量CPU利用率和最大网络OUT警报但是还有其他方法吗？

1 linux  security  amazon-web-services 

这是我当前的用户帐户控制设置。我正在运行Windows 10 Pro周年更新。

1 windows  security  user-accounts  uac 

我今天从DigitalOcean那里得知，我的Droplet已断开连接，因为它正在进行DDoS攻击。 他们要求我进行调查，找出造成问题的原因。 这是Ubuntu 14，我在那里有6个Apache VirtualHost。所有人都活着。 我的网站之一是带有几个插件的WordPress安装。 另一个站点中包含一些Google Maps API代码。 剩下的只有我的原始代码。 我还没有进入服务器。完成后，如何正确找到导致此问题的软件？ 我怀疑发生了这种情况，因为我没有在密码中使用SSH密钥。

1 ubuntu  ssh  security  apache-http-server  virtual-host 

我一直在寻找在Windows登录名上要求两因素身份验证（一次性）密码的方法。使用TOTP之类的算法，这应该很容易，并且不需要互联网连接，并且可以与Google Authenticator之类的工具配合使用，要求在我登录计算机时由移动设备生成的6位代码。我一直在窥探，而且还没有找到可以执行此操作的程序，因此我得出的结论是，这几乎是不可能的，我正在寻找对该观察结果进行验证的方法。 需要明确的是，我还没有发现任何可以做到这一点的软件，我不是在寻找不同产品的比较，推荐，因为这不是SO左右。我只是问是否有可能，如果有，是否已经有软件在做，或者是否需要自己创建。

1 windows  windows-10  security  login  google-authenticator 

我使用Firefox的RefControl插件，以避免在标头中发送引荐来源。 但是现在我想知道上一页甚至我的完整历史记录是否可以被使用javascript的网站查看。 那书签呢？

1 firefox  security  browser  javascript  privacy 

最近，我一直在限制某些计算机上的用户权限，UAC已打开。我们使用Vista，也使用Yahoo Messenger。当我使用Yahoo Messenger作为管理员时，一切正常。 但是，当我以标准用户帐户使用Yahoo Messenger时，没有任何反应。YahooMessenger.exe显示为以我的用户身份启动，但没有可供我登录的窗口等。 我试图通过让任务计划程序在登录时以我的管理用户身份启动程序来绕过此问题，但它始于会话0（因此无法与我的桌面进行交互）。 对于允许使用此计算机的人仅使用Yahoo Messenger而不给他们管理员访问其他任何内容的任何建议？ 谢谢！ 更新：我cacls在Yahoo Messenger文件夹上使用，以使标准用户对该文件夹具有完全控制权。这没有效果。

1 security  windows-vista  uac  yahoo-messenger