Questions tagged «security»

我正在使用NETMON来试图弄清楚为什么我的本地网络运行得如此之慢。我认为它可能与登录到它的系统有关，但是为了不引起我对任务的注意，我一直在使用NETMON为Windows 8窥探流量。我已经确定问题的根源是洪水攻击，但我是很难跟踪源和目的地。 在NETMON中，源只是简单地说明SA: 002129 9A87R5目的地DA: *BROADCAST。任何人都可以帮我解读这意味着什么？我认为它是加密的，但这会是什么样的协议？ping每秒出现大约7次，并且确实会阻塞带宽。

networking  security  sniffing  icmp 

这种处理器模型正在为Linux（来自intel网站）定期更新微代码。据我所知，Windows还通过Windows更新提供微代码更新。我的PC制造商没有提供任何BIOS更新（Lenovo），我检查了ACER的网站，它为具有相同J2900处理器的不同PC提供BIOS更新。在我看来，微代码更新也可用于Windows ...但我的问题是Windows Update是否会更新我的微代码？我使用的是Windows 8.1

windows-8  security 

我听说可以创建SSL证书并使用它们而不是密码验证。这是真的，怎么做？并且所有启用SSL的站点都允许这样做吗？

security  browser  website  ssl 

我正在建立我的第一个家庭服务器，并希望从互联网上ssh-able，所以我可以在任何地方访问它。 我正在按照本指南进行操作，直到目前为止我理解它为止 生成密钥对后，就可以将公钥放在我们想要使用的虚拟服务器上。 您可以使用以下命令将公钥复制到新计算机的authorized_keys文件中ssh-copy-id command。请务必替换下面的示例用户名和IP地址。 ssh-copy-id user@123.45.56.78 或者，您可以使用SSH粘贴密钥： cat ~/.ssh/id_rsa.pub | ssh user@123.45.56.78 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys" 我很困惑，因为任何人都不能在他们的本地计算机上生成一个rsa密钥，然后将其复制到我的服务器（假设他们知道服务器上的IP地址或域名和用户名）？

linux  networking  ssh  security 

我想通过举办小型的主页node.js从DigitalOcean Debian的液滴。我为我的个人MacBook添加了SSH密钥，我可以通过SSH连接（只有我的MacBook已经注册，否则你会被立即踢出去，甚至不会要求输入SSH密码）。 我目前通过以下方式连接：ssh root@MY-IP-ADDRESS在新的Debian 8.6 x64安装上。这是我第一次建立一个真正的 node.js服务器，目的是实际提供服务。 我多次读到你绝对不应该node以root身份运行服务器进程（在本例中）。我想我需要另一个用户（其他来自root用户），比如服务器具有足够的权限来处理服务器。 我现在问自己，如果我甚至应该通过root工作- 我是否应该添加一个幻想.bashrc或.vimrc？或者是它倾向于花费尽可能少的时间，根本的可能吗？ 这里推荐的方法是什么？

ssh  debian  security  permissions  webserver 

Firefox今天更新，没有问我。更新进展顺利，浏览工作正常，但有一个例外 - 网站突然没有提供任何身份凭证。DeviantART，Lumosity，Facebook，EBay甚至超级用户突然没有提供这些信息。 这尤其令人担忧，因为其中一些网站（几乎所有上面列出的网站）都有个人和重要信息，例如我的信用卡信息。 根据Firefox的说法，谷歌最初提供这些凭据，但是在谷歌上几秒钟之后，它又以某种方式切换回没有这些凭据。更令人担忧的是，PayPal也是如此。我有可能因为我的任何信息被盗而面临风险吗？我怎么能扭转这种局面，或者网站是不是在提供这些信息而我无法做任何事情呢？ 我最初认为这是我的浏览器的一个问题，即使提供了它也没有提取身份信息，但与我的理论相反，firefox实际上是从这些数据中提取数据 - 似乎仅来自少量网站。 请原谅我糟糕的语法和拼写，因为已经很晚了，我很累。

firefox  security  https 

在我的一个XP盒子上，我有一个用户帐户。目前，当我启动计算机时，我必须进入欢迎屏幕，输入用户的密码，然后登录。现在，我删除了密码，即使我还没有尝试重启，看看是否存在以下问题已被避免。 我的问题是，如何禁用欢迎屏幕并自动登录帐户？我觉得这是本地安全策略中的一个设置，但我不确定。

windows  security  login  user-accounts 

在Windows 8 / Windows 8.1中查找安全性时。我在这里阅读http://technet.microsoft.com/en-gb/windows/dn168167.aspx（保护Windows 8启动过程）早期启动防恶意软件“可以在所有非恶意软件之前加载Microsoft或非Microsoft反恶意软件驱动程序-Microsoft启动驱动程序和应用程序“以及”几个非Microsoft反恶意软件应用程序“以及Windows Defender支持ELAM。 Anvi病毒产品的某些网站表示支持ELAM，但如果您希望使用其他防病毒程序，是否有办法查看是否支持Early Launch Anti-Malware并且可以使用？ 例如：支持的反恶意软件程序是否列在某处？或者，一旦安装了防病毒程序，是否会显示某些内容表明ELAM处于活动状态？ 非常感谢

windows  security  windows-8.1  anti-virus  anti-malware 

这个问题在这里已有答案： 如何剥离Linux系统？ 5个答案 如果这不适合发布，请道歉！ 我正在设计一个最小的Linux系统，以便在工业PC上进行测试。最终目标是安全。PC的硬件是已知的并且不会改变，所以我从我的起点CentOS 6中删除了很多东西。最后，我将构建而不是剥离。 （提示一连串的问题） 什么是开始剥离过程的最佳方法？将ldd用于查找并删除未使用的库是最好的？那司机怎么样？ 对于积累，什么是一个好的起点？内核必须与TPM芯片兼容，并且将使用SE Linux。会推荐Damn Small Linux吗？我应该自己写init吗？ 谢谢！

drivers  security  kernel  libraries 

妈妈需要监视小妹妹/ 11yo。什么是最好的选择？我们正在寻找以下内容： 宝贝使用MacBook Air 发送/接收的所有电子邮件的副本 访问的网站列表 登录的帐户/密码列表 所有“通讯”的副本，如Facebook IM，GChat等 妈妈友好的报告，无需再打电话给我 我们有机器的访问和控制，地下室的Linux服务器和预算。这可能吗？ 还有一些我们看过的东西： www.spectorsoft.com/eBlaster 查尔斯代理 mitmproxy.org

security  logging 

我在父母家度过了假期，他们刚刚向我透露他们每次访问Chrome中的银行网站时都会收到此错误（ERR_CERT_AUTHORITY_INVALID） 他们拥有2007年末的MacBook，运行Snow Leopard 10.6.8 我相信这是因为"Entrust Root Certification Authority - G2"银行证书签署的证书颁发机构不在他们的System Roots钥匙串中。 我是否认为这是因为Apple不再为OSX 10.6.8发布更新，因此任何新的系统根证书都不会到达？ 除了将MacBook放入垃圾箱之外，我能够提供的唯一“解决方法”是让他们使用Firefox，因为它不使用OSX钥匙串。但他们已经习惯了Chrome，这对他们来说是一种痛苦的解释。 任何其他人都能想到的解决方法吗？

macos  google-chrome  security  osx-snow-leopard  certificate 

我有一个用户系统，其中包含需要与网络通信的第三方供应商产品。我们注意到表明程序/进程被阻止在网络上进行通信的症状（因此没有任何一点可以用于此特定进程）。 我检查了Windows防火墙，它似乎工作正常。安全软件（赛门铁克）似乎没有阻止（我也没有在日志中看到任何内容），但我仍然相信某些东西会阻止它。 如何判断可能干扰此过程的内容？ 我认为来自SysInternals的TCPView可能会有所帮助，但我认为没有能力显示其他进程是干扰源。

windows-xp  security  firewall  process 

所以，我最近得到了一个Raspberry Pi。我立刻安装了Raspbian Wheezy，用SSH和VNC完成了所有设置，并准备好了。有一天，我决定将Kali安装在它上面是一个绝妙的主意（朋友无论出于何种原因都提出了这个建议;后来由于显而易见的原因我决定反对）。我心想，“嘿，为什么我不添加软件包存储库并安装kali-linux-full？这完全不会有任何问题。” 所以我做到了。 看完包裹后，我立即决定，事后看来，Kali不适合我。我卸载了它安装的软件包，强制修复了所有依赖项，并将安装升级回典型的Raspbian软件包。 发生了一些有趣的事情： 这是我在尝试注销时遇到的消息。请注意，它说kali-rolling，不raspbian。我还没有遇到任何问题，我每天监视我的auth.log，并且它经历了多次重启而没有任何问题。 我可能遇到的任何问题/我的计算机是否存在风险（主要担心SSH和HTTP，因为它们是唯一的LAN外可访问端口）？ 相关信息： >> cat /etc/*-release DISTRIB_ID=Kali DISTRIB_RELEASE=kali-rolling DISTRIB_CODENAME=kali-rolling DISTRIB_DESCRIPTION="Kali GNU/Linux Rolling" PRETTY_NAME="Kali GNU/Linux Rolling" NAME="Kali GNU/Linux" ID=kali VERSION="2016.1" VERSION_ID="2016.1" ID_LIKE=debian ANSI_COLOR="1;31" HOME_URL="http://www.kali.org/" SUPPORT_URL="http://forums.kali.org/" BUG_REPORT_URL="http://bugs.kali.org/"

ssh  security  http  kali-linux  raspbian 

这个问题在这里已有答案： 如何找出Windows中哪个程序和进程ID访问给定的IP地址？ 4个答案 我正在运行小提琴手，突然间我看到了这个请求的请求 hxxp：//zc.qq.com/cgi-bin/chs/numreg/init？ 和 hxxp：//www.baidu.com/cache/global/img/gs-2.0.gif 但没有显示任何过程。如何识别发出请求的进程。这似乎是跟踪请求。两个请求的响应都尝试设置cookie。但我不记得安装任何与QQ和百度相关的东西。更多信息：我留在印度。操作系统：Win7.1 大约6分钟后，我尝试了TCPView，这个请求似乎重复了。

windows  networking  security  tracking  fiddler 

编辑：看起来我的同事们玩得很开心。误报。 我的工作计算机正在运行OSX Yosemite 10.10.1。今天早上登录我的工作电脑时，我注意到我的键盘布局已更改为Dvorak并且我的鼠标方向已反转。我离开办公室时，计算机总是被锁定。对我来说，似乎无法添加键盘布局或从锁定屏幕更改这些设置。 此外，我发现在这篇文章中运行了相同的命令。然而，root的bash历史中没有其他内容，即使我偶尔使用root帐户。此外，/var/log/secure.log文件系统中不存在。 从任何意义上说，我都不是Unix专家。我可以采取哪些其他步骤来确定我的计算机是否有任何操作？我不喜欢这种情况。

linux  command-line  security  osx-yosemite