Questions tagged «security»

保护计算机系统和信息免受诸如盗窃或破坏数据之类的威胁。

0
像根,但不完全相同
是否可以创建一个具有除root用户之外的所有其他权限的linux用户组,但它只能读取/ var / log文件夹中的文件,但不能更改或删除它们?当然,这样的用户必须无法使用chown或chmod更改/ var / log中的任何内容,否则它必须像真正的root用户一样。
1
无线打印机安全
我刚在本地网络上安装了一台佳能MX340。打印机设置为“无线”模式,以便无线设备可以点击它。我的网络上有人不希望能够打印 - 我可以在此基础上设置任何Windows身份验证,以便只有部分用户可以连接到无线打印机吗?谢谢。
1
Surface Pro 3的Windows 10 TPM固件更新
我刚刚将操作系统更新到Windows 10专业版1803.在Windows Defender中,我现在看到一条警告,告诉我安全处理器(TPM)需要更新固件。有一个 学到更多 把我带到微软网站的链接,但那里的信息根本没用。我基本上不知道如何解决这个问题,主要是因为我不知道从哪里获得新固件。我的TPM的制造商是IFX,制造商版本为5.0.1089.2,规格版本为2.0。 有人可以指导我解决这个问题吗?
1
丢失了sata磁盘的密码
我的一个客户丢失了他的密码安全sata磁盘(希捷)。我读到SATA有一个安全扩展,在一些错误的尝试后,控制器会禁用磁盘。我还读到可以使用主密码绕过或禁用此安全扩展。尝试了一些Hiren启动光盘的工具,但我无法禁用密码。 我可以尝试其他任何选项或教程吗?
2
使用id_dsa.pub或id_rsa.pub或identity.pub无效的无密码ssh
我有一个solaris 8盒子,我尝试使用无密码验证用户george到solaris 11上。 ssh的版本: solaris8:OpenSSH_3.4p1,SSH协议1.5 / 2.0,OpenSSL 0x0090607f solaris11:Sun_SSH_2.0,SSH协议1.5 / 2.0,OpenSSL 0x100000af 我尝试过使用所有类型的ssh-keygen。并多次检查我的配置是否正确(创建了本地公钥/私钥,将私钥添加到ssh-add并将公钥复制到authorized_keys下的服务器。将权限600和700赋予〜/ .ssh) 当尝试旧版本的ssh(identity.pub)时,我使用-1参数 连接仍然提示我输入密码 这是输出: george@solaris11:~$ ssh -v george@solaris8 ls / Sun_SSH_2.0, SSH protocols 1.5/2.0, OpenSSL 0x100000af debug1: Reading configuration data /etc/ssh/ssh_config debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: ssh_connect: needpriv 0 debug1: Connecting …
2
字典Word作为密码的子串?
我知道将字典单词作为密码被认为是不安全的。我相信这甚至可以扩展到表单的密码 password123 要么 p@ssw0rd。如果密码的某些子字符串是字典单词,这是否适用?例如, fghpassword123 显然不在字典中,而是子字符串 password 是。 我不太了解密码安全性,但我相信熵非常重要。但是,我不知道这样的模式是否会否定密码熵的附加好处。
0
Windows 8锁定文件
我将我的UAC设置拨到0(最低设置),但是当我卸载程序时,它想要删除存储在我的用户目录中的一些配置文件数据。 Win8拒绝访问尝试从此目录中删除文件的安装程序。我以管理员身份登录,c:\ Users目录允许访问此文件夹中的所有内容。我怎么能愚弄Win8的安全性,所以即使我是管理员,它也不会试图保护东西?
0
如何在目录中记录程序的执行而不管shell?
我很好奇何时正在使用某个特定目录以及何时将其加载到内存中。有没有办法在linux文件系统中放置一个低级别的钩子,它说当读取带有执行选项的文件时记录此事件。 其他问题突出 审计工具 或在特定的shell中跟踪。在我看来,完美的解决方案将锁定可执行文件,除非日志事务成功并且由配置文件(即executabletracker.conf)的存在触发。
1
在luks加密的单用户计算机上是否需要密钥环密码?
标题说明了这一切,但让我进一步扩展: 我想知道密钥环密码是如何保护我的密钥的。当然,它会加密容器文件,因此没有其他人可以访问它。但是在我提供密钥密码后它也被解密了。事实上,当我登录时,密钥可能会被某些恶意应用程序窃取(至少应该具有root权限的应用程序)。 当然,我知道,输入密码后密钥文件本身不会被解密版本替换,但必须在内存中解密。 问题是:恶意应用程序在解密时可以访问密钥环中的数据吗?如果是这样,当我的磁盘已经加密并且我是唯一一个使用我的计算机的人时,我是否需要密码密码? 并且,如果密码更安全,我可以在登录后使用我的帐户密码(或左右)自动解锁吗? (我没有使用登录管理器,我在通过TTY登录后自动启动i3wm,因此也可以自动解锁此设置吗?)
1
MacOS Keychain Access无限期地保留SSH密码
为方便起见,我希望MacOS能够保留我的RSA密码,但不能无限期地(为了安全起见)。我相信SSH将使用此SSH配置的Keychain Access Host * UseKeychain true 我相信它将使用ssh-agent与此配置: Host * AddKeysToAgent yes 几个问题: 似乎有两种选择:ssh-agent或Keychain Access。如果您需要临时存储密码短语的便利,标准是什么? 如何识别和清除Keychain Access中默认私钥的密码?我看到一个未命名的私钥,但我不想删除它而不确定它是我存储的SSH密钥 如果我想定期清除任何私钥密码,最好的选择是什么?我可以在cron作业下使用ssh-add -D
4
恶意黑客可以共享信任错误根证书的Linux发行版吗?[关闭]
假设黑客发布了一个新的Linux发行版,并附带了firefox。现在,浏览器包含PKI的根证书颁发机构的证书。因为firefox是一个免费的浏览器,所以任何人都可以用假根证书打包它。因此,假根证书将包含未经实际认证的证书颁发机构。这可以用来验证一些网站。怎么样? 许多现有的Linux发行版都是由人们反映出来的。他们可以轻松打包包含可能导致此类攻击的证书的软件。以上可能吗?之前发生了这样的攻击吗?
1
Chrome是否将内容安全策略主机视为区分大小写?
在WordPress中构建网站时,Customizer不会加载框架来显示页面。以下是Chrome中的错误。 拒绝在框架中显示“ https://example.com/?customize_changeset_uuid= ....”,因为祖先违反了以下内容安全策略指令:“frame-ancestors https://Example.com ”。 请注意,HOST在URL中是小写的,而在frame-ancestors指令中是混合大小写。如果我在WordPress设置中将WordPress地址(URL)更改为小写,Chrome将加载该页面。这意味着Chrome会将HOST视为区分大小写。Firefox在两种情况下都会加载帧。 从我的简要阅读4.2内容安全策略第2层的源列表语法,第4.2.2节。匹配源表达式,第4.7项规定HOST不区分大小写。 如果源表达式的host-part的第一个字符不是U + 002A ASTERISK字符(*),并且url-host不是源表达式的host-part的不区分大小写的匹配项,则return不匹配。 这是Chrome的错误吗?我是否误解了主机的CSP2区分大小写? 以下是有人想知道的版本。 谷歌浏览器版本68.0.3440.106(官方版本)(64位)(在openSUSE Leap 15.0上) Firefox 61.0.2(64位)(在openSUSE Leap 15.0上) nginx 1.15.2-111.1(在openSUSE Leap 42.3上) WordPress 4.9.8
0
iPhone 10在Windows 10上安装驱动程序的安全问题
当iPhone插入运行Windows 10的计算机时,它开始安装驱动程序。Windows不显示UAC屏幕或用户安装驱动程序的权限。当然,这很方便,但这里的安全模型是什么?是否意味着任何usb棒都可以默默地获得任意代码执行的许可?或者这个usb棒需要签名证书才能这样做?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.