Вопросы с меткой [security]
Защита компьютерных систем и информации от таких угроз, как кража или уничтожение данных.
4365 вопросов
0
голосов
0ответов
39 показов
Как обрабатывать случайные атаки на мой домашний роутер / сервисы
Похоже, что меня постоянно преследуют различные организации. К сожалению, похоже, что мой маршрутизатор, netgear r7800, не обладает какой-либо функцией «автоматического запрета», чтобы смягчить эти ...
0
голосов
1ответ
34 показов
Является ли BitLocker разумным способом защиты данных на моем ноутбуке (Windows 10)
Я хотел бы использовать свой фирменный ноутбук дома. Из-за более строгих правил защиты данных в ЕС, мой начальник настроен более защищенно, чем несколько лет назад. Он беспокоится о том, что ...
0
голосов
0ответов
16 показов
Если у меня есть только брандмауэры на основе браузера, такие как uMatrix, должен ли я по-прежнему настраивать другие брандмауэры, такие как ufw?
У меня есть куча браузерной защиты, настройка - uMatrix, uBlock Origin, HTTPS Everywhere и т.д. Но стоит ли мне настраивать другие брандмауэры (например, ufw), чтобы разрешить трафик только на ...
0
голосов
2ответа
174 показов
Ложно положительный? Microsoft Security Essentials обнаруживает Nemucod в tmp.edb
В ответ на пометку этого вопроса как дубликата я добавил в конце раздел, объясняющий, почему это не общий вопрос удаления вредоносных программ. Сегодня у меня появилось всплывающее окно с сообщением, ...
0
голосов
4ответа
59 показов
Есть ли возможность двойной загрузки без совместного использования дисков?
Есть ли способ настроить двойную загрузку на 2 разных диска, скажем, на 2 разных версии Windows, которые НЕ имеют доступа к другому диску? Так что если один заражается вредоносным ПО, другой все ...
0
голосов
1ответ
37 показов
Как установить OSSEC на виртуальной машине в Azure
Я хочу установить систему обнаружения вторжений с открытым исходным кодом (OSSEC) на виртуальной машине операционной системы Linux в Azure.Нет правильной документации по установке OSSEC в Azure. ...
0
голосов
2ответа
81 показов
Как вы устанавливаете права доступа к файлам Windows / параметры безопасности не рекурсивно?
Я как-то испортил свои настройки безопасности C:\ (корневая папка) в Windows 10. Они оставались неработоспособными даже после переустановки на месте и несколько неудачными после полной (без ...
0
голосов
2ответа
1k показов
IE8 и доверенные сайты
Есть ли способ заставить IE8 доверять всем сайтам по умолчанию? Я знаю, что это может быть проблемой безопасности, но просмотр в любом случае контролируется (прозрачным) прокси. Таким образом, ...
0
голосов
3ответа
983 показов
Должен ли я беспокоиться о том, что мой провайдер Git-хостинга хранит пароли в виде открытого текста?
Я нашел комментарий к Reddit, в котором говорится, что ProjectLocker, бесплатный хост Git, хранит свои пароли в виде простого текста. Я не знаю (а) если это правда (б) как это проверить или (с) ...
0
голосов
0ответов
9 показов
Добавить надежный сайт (локальный FileServer через IP) в Свойства обозревателя через реестр
Я обычно добавляю свой файловый сервер к своим параметрам Интернета, доверенному сайту (через IP) и нажимаю "Автоматически определять интрасеть". Но я настраивал ISO и нашел способ сохранить ...
0
голосов
0ответов
16 показов
Должен ли syslog использоваться с udp, tcp или tcp поверх TLS?
Конечно, это зависит от использования: UDP-порт 514 годами использовался системными администраторами для мониторинга ИТ, главным образом, на предмет производительности, использования и обслуживания. ...
0
голосов
2ответа
164 показов
Выставить удаленный рабочий стол прямо в интернет
У меня есть небольшой сервер за маршрутизатором, который работает под управлением Windows 10. Довольно легко настроить удаленный рабочий стол напрямую в Интернет и открыть нужный порт, изменив ...
0
голосов
0ответов
39 показов
Настройка надежного локального SSL-сертификата для Nginx
У меня есть локальное развертывание Nginx для тестирования сайта с самозаверяющим сертификатом, и я постоянно вхожу в Chrome: Ваше соединение не является частным NET::ERR_CERT_AUTHORITY_INVALID Есть ...
0
голосов
2ответа
2k показов
Safari и IIS Windows Integrated Security
Можно ли использовать Safari4 с размещенным в IIS сайтом интрасети, который использует IntegratedSecurity (NTLM)? InternetExplorer и Firefox способны справиться с этим. Я не мог найти способ ...
0
голосов
3ответа
400 показов
Дилемма: что делать, если ваше биометрическое устройство выходит из строя и его заменяют?
Я перестал использовать свой сканер отпечатков пальцев на моем ноутбуке. Помимо программного обеспечения, необходимого для его работы, я получил разумный совет от нашего ИТ-администратора, что ...
0
голосов
1ответ
50 показов
FTP-порт AWS EC2 21 не открыт в моем экземпляре, но разрешен в группах безопасности
Я пытаюсь запустить приложение js узла на экземпляре ec2. Я разрешаю диапазон портов в моей группе безопасности: Я полностью останавливаю инстанс и перезапускаю его, чтобы быть уверенным. Но если я ...
0
голосов
2ответа
2k показов
Подходит ли Forefront Client Security для рабочей станции на основе Win2008R2?
Какое программное обеспечение безопасности вы рекомендуете для рабочей станции с Win2008R2? Мне нужно защищать только одну рабочую станцию, чтобы не было тонны функций, поддерживающих управление ...
0
голосов
2ответа
48 показов
Как решить RPC-сервер недоступна ошибка, связанная с неработоспособностью Защитника Windows (Windows 10)
В течение нескольких дней я безуспешно пытался устранить неполадки, связанные с тем, что RPC server is unavailable ошибка на моем компьютере под управлением Windows 10 Education (64-разрядная ...
0
голосов
1ответ
24 показов
Не удалось подключиться к сетевому диску. Какое приложение / сервис разблокировать в моем брандмауэре?
Я установил брандмауэр TinyWall, и теперь Windows 10 не может переподключить сетевые диски. Какой сервис отвечает за это?
0
голосов
2ответа
267 показов
Я обнаружил попытку атаки - что мне делать?
Я просматривал некоторые журналы Apache и наткнулся на то, что кажется атакой core:error] [pid 20356] (36)File name too long: [client xxx.xxx.xxx.xxx:56856] AH00036: access to ...
0
голосов
1ответ
59 показов
Как я могу проверить доступ su через pam.d в RHEL 7
Я системный аудитор с очень ограниченными знаниями ОС Linux. В настоящее время я проверяю сервер RHEL 7 и обнаружил, что группа пользователей проходит аутентификацию через LDAP и использует 'su' ...
0
голосов
1ответ
348 показов
Насколько безопасен чат в iGoogle?
Насколько безопасен чат в iGoogle - чат в офисе? Я общаюсь по HTTPS.
0
голосов
3ответа
1k показов
Файл Linux /usr /bin исчезает после перезагрузки
Я переместил исполняемый файл в /usr /bin. Это сработало, что позволило мне запустить программу, как и ожидалось. Однако после следующей перезагрузки я заметил, что команда не отвечает, и когда я ...
0
голосов
2ответа
34 показов
Совместное использование Mac, но убедитесь, что данные могут быть прочитаны только
Я обязан найти способ поделиться всем своим Mac с потенциальным покупателем, так как в нем содержится много кода, который мы хотим защитить, и мне нужно найти способ поделиться им с ними, не имея ...
0
голосов
2ответа
57 показов
Почему . в пути по умолчанию?
Многие говорят, что по соображениям безопасности текущий каталог не находится в $PATH и Linux не просматривает текущий каталог, чтобы узнать, доступна ли конкретная команда из этого каталога. но я ...
0
голосов
1ответ
41 показов
Удаление% LocalAppData%\Google удалит кэшированные пароли для Chrome, правильно?
Я пытался принудительно выйти из всех устройств, но не уверен, сработало ли это или нет. У меня нет доступа к машине, но я попросил бывшего сотрудника удалить% LocalAppData%\Google со своей старой ...
0
голосов
1ответ
35 показов
Будет ли https также защищать URL-адрес после имени домена?
Например, прямо сейчас адресом является https://superuser.com/questions/ask , так что будет ли утечка части «Вопросы / Задать»? Другой случай: https://superuser.com/posts/1385520/edit Хакер узнает, ...
0
голосов
1ответ
32 показов
Статус применения SElinux отличается от конфигурационного файла
Сделка Все У меня проблема с SELinux. В файле конфигурации SELINUX = принудительное выполнение, но когда я запускаю команду getenforcing, я отключаюсь. Я перезагрузил сервер, чтобы увидеть, есть ли ...
0
голосов
1ответ
34 показов
Под каким именем пользователя будет отображаться этот URL?
В конце всего месяца наш ИТ-отдел отправляет нам список всех доменов, которые мы посетили через наш браузер. В моем случае у меня есть два домена: SoftServices\JohnH и SoftServices\JohnBrowser . ...
0
голосов
1ответ
428 показов
Apple ID Scam, дал контроль над моим компьютером на несколько минут
Мне позвонили с того, что, кажется, является законным номером телефона Apple, и мне сказали, что была подозрительная деятельность. Тогда я сказал, что хочу поговорить с кем-то, и я был связан с ...
0
голосов
4ответа
5k показов
Ошибка сертификата Firefox
У меня есть эта досадная проблема - каждый раз, когда я захожу на сайт с сертификатом безопасности, я всегда вижу страницу с предупреждением о том, что сертификат недействителен. Я привык просто ...
0
голосов
2ответа
80 показов
Как мне безопасно стереть SSD C: системный диск?
Я хочу надежно стереть мой диск C: твердотельный накопитель Toshiba XG5 NVMe 512 ГБ, не надев его с удалениями. Я знаю, что SSD можно обнулять напрямую, сбрасывая ячейки NAND, и производители, такие ...
0
голосов
2ответа
42 показов
Должен ли я использовать CNAME для своего домена, чтобы скрыть исходный публичный IP-адрес
У меня есть один домен example.com, который связан с четырьмя публичными IP-адресами. Я хочу скрыть свои четыре общедоступных IP-адреса во время dig/host и т.д. Должен ли я использовать CNAME, чтобы ...
0
голосов
0ответов
31 показов
Как предотвратить переопределение горячими клавишами сайтов?
Когда я посещаю определенные сайты, я замечаю, что они реализовали некоторые пользовательские функции поиска, что хорошо, но они также решили использовать Ctrl+F для вызова этих функций, что не очень ...
0
голосов
1ответ
47 показов
Нужно ли мне покупать новый цифровой сертификат для моего Synology NAS?
У меня дома есть Synology NAS. Я установил пакет VPN-сервера и включил Open VPN. На нем установлен цифровой сертификат по умолчанию, предоставленный Synology. С точки зрения безопасности, должен ли я ...
0
голосов
1ответ
13 показов
HTTP Response всегда 200, когда должно быть> 400
Я рано извиняюсь и надеюсь, что нахожусь на правильном форуме, я работаю в команде автоматизации тестирования, работающей с Selenium/Java, и создаю тест на веб-сайте для проверки битых URL-адресов, ...
0
голосов
0ответов
33 показов
Как заблокировать виновника неизвестного порта?
Когда я сделал сканирование портов nmap -p- localhost моей локальной системы, я обнаружил, что некоторые неизвестные порты открыты. Когда это произошло, я использовал приложение с закрытым исходным ...
0
голосов
1ответ
19 показов
Назначение защитных механизмов Acrobat PDFs?
Мне интересно, в чем польза, я называю их "псевдо", механизмов безопасности, предлагаемых форматом файлов Acrobat PDF? Единственная реальная цель, которую я вижу, состоит в том, чтобы использовать ...
0
голосов
0ответов
8 показов
Порядок исполнения правил ОССЕ
Меня смущает порядок, в котором ossec соответствует другим правилам. Насколько я понимаю, он сначала сопоставляет правила с уровнем 0, а затем в порядке убывания от самого высокого до самого низкого ...
0
голосов
0ответов
247 показов
Как сгенерировать ключ "ssh-rsa" вместо "rsa-sha2-512"
У меня есть много серверов, для которых я правильно сгенерировал ключи, установил разрешения и смог ssh/scp без пароля. Однако есть одна машина, которая немного отличается, и я думаю, что я нашел ...
0
голосов
2ответа
110 показов
Почему планировщик заданий запускается при регистрации одного события, а не другого?
Я пытаюсь отследить возникновение указанных событий безопасности. Для этого я хочу, чтобы сообщение отображалось всякий раз, когда эти события регистрируются в журнале безопасности Windows. Поскольку ...
0
голосов
1ответ
30 показов
Как Microsoft Word запоминает пароли документов?
Я использую последние приложения Microsoft Office для Windows, а именно: Word, Excel и Powerpoint. Документы Word могут иметь безопасность на основе пароля. Когда вы открываете документ, вы должны ...
0
голосов
1ответ
94 показов
Если я подключаюсь к веб-сайту через HTTPS через VPN в Tor и совершаю покупку с самоидентификацией, ставит ли это под угрозу мою идентичность другим сайтам?
Давайте работать в обратном направлении. Я понимаю, что выходной узел Tor не будет знать, кто я, потому что отправляемый им запрос шифруется через HTTPS. Но веб-сайт, к которому он подключается, ...
0
голосов
1ответ
37 показов
Как удалить файлы и личную информацию с компьютера?
Я собираюсь отдать свой компьютер в лабораторию для ремонта. Я хотел бы сначала удалить личную информацию, такую как история просмотров, установленное программное обеспечение, различные файлы. ...
0
голосов
2ответа
47 показов
Обновление микрокода процессора Pentium J2900
Эта модель процессора регулярно получает обновления микрокода для Linux (с сайта Intel). Как я знаю, Windows также предоставляет обновления микрокодов вместе с обновлениями Windows. Производитель ...
0
голосов
0ответов
107 показов
Hashcat: «Не удалось проанализировать хэши с использованием формата« native hashcat »»
Я пытался использовать Hashcat в документе, защищенном паролем Word, но я получил эту ошибку: C:\Users\User\Desktop\hashcat-5.1.0>hashcat64.exe hashcat -a 0 -m 9600 --username -o pass.txt hash.txt ...
0
голосов
1ответ
22 показов
Нужен ли ssh_from в конфигурации параллельного кластера?
В блоге AWS параллельный кластер они рекомендуют использовать ssh_from в конфигурации параллельного кластера: По умолчанию мы разрешим входящий SSH с любого исходного IP (0.0.0.0/0), и я хочу ...
0
голосов
0ответов
55 показов
Файлы Apache Tomcat Servlet по умолчанию установлены в IIB Broker
Недавнее сканирование nessus обнаружило следующую уязвимость на сервере RedHat: Установленные файлы сервлетов Apache Tomcat по умолчанию Обнаружение уязвимости появилось при последней успешной ...
0
голосов
1ответ
78 показов
Как безопасно удалить SSD, который уже отформатирован?
Я пытаюсь продать свой MacBook Pro 2015 года, но сначала мне нужно безопасно стереть мой SSD. Вся помощь, которую я нахожу в Интернете, похоже, говорит о том, как выполнить криптографическое стирание ...
0
голосов
2ответа
4k показов
Бесплатное ПО для взлома HTTP (FORM)
Мы используем NAS в нашем небольшом офисе, который настроен так, чтобы у каждого человека был свой личный каталог. Однако пароль для входа в область администрирования HTTP был забыт, поэтому мы не ...