タグ付けされた質問 「security」

最近MacOSラップトップ/デスクトップを10.12.14にアップグレードした場合は、ドキュメントのシステム環境設定アイコンに不思議な「通知バッジ」が表示されていることに気づくでしょう。 システム環境設定を開くだけでは、通知の送信元や、何をすべきかについての手掛かりはまったくありません。

11 macos  security 

ソフトウェアのインストール時に、「Windowsスマートスクリーンに今すぐアクセスできません」というプロンプトが表示され続けます。サポートのためにマイクロソフトコミュニティにアクセスしましたが、インターネットに接続するためのトラブルシューティング手順しか提供していません。 インターネット接続が正常に機能しているため、プロンプトが表示される理由がわかりません。

11 windows-10  security  microsoft-edge  microsoft-smartscreen 

Windows 10ラップトップをリセットし、個人用ファイルをすべて削除してそれを提供しています。 Windowsにリセットするように依頼したところ、新しいオプションのように思われるものが見つかりました。それは、データの回復をより困難にすると主張している「クリーンドライブ」です。 このオプションは実際にドライブ全体にゼロを書き込んで以前のデータを消去しますか？それは本当に削除されたファイルを誰かが回復するのを防ぎますか？

11 security  windows-10 

RHEL 6.6でユーザーのパスワードポリシーを構成しようとしています。新しく作成したユーザーに、最初のログイン時に初期パスワードを変更するようシステムに要求します。 / etc / default / useraddでEXPIRE変数を0に設定し、INACTIVEを-1に設定しようとしたが、作成後に新しいユーザーアカウントが期限切れになることに注意してください。これらの変数を使用してユーザーを作成した後のchageコマンドの出力は次のとおりです。 # chage -l foo Last password change : Feb 22, 2015 Password expires : May 23, 2015 Password inactive : never Account expires : Feb 22, 2015 Minimum number of days between password change : 1 Maximum number of days between password …

11 security  passwords  redhat-enterprise-linux 

EC2インスタンスでは、ICMPサービスがデフォルトで無効になっています。理由は完全にはわかりませんが、潜在的なセキュリティリスクになる可能性があるためだと思います。現時点では、サーバーを再起動しているときにのみエコー応答を有効にして、サーバーが稼働していることを確認していますが、オンラインになると再び無効にします。必要ですか？一般にICMPを無効にする理由は何ですか？

11 security  ubuntu-server  administration  icmp 

現在のところ、この質問は、Q＆A形式には適していません。私たちは回答が事実、参考文献、または専門知識によってサポートされることを期待しますが、この質問はおそらく議論、議論、投票、または拡張された議論を誘います。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 7年前休業。 私の理解では、ほとんどの電子メールサーバーは、SMTP / POP / IMAP over SSLを使用して電子メールを暗号化しています。 クライアント（UA）がサーバー（MTA）に電子メールを送信し、UAがMTAから電子メールを受信するときに、暗号化をサポートします。ただし、MTAとMTAの間で電子メールを送信するときに暗号化できるMTAはそれほど多くありません。 （私の理解は正しいですか？） 例：alice@somewhere.com bob@anywhere.orgにメールを送信 [AliceのPC] ---暗号化（SMTPS）---> [somewhere.comサーバー] --- 暗号化されていません（SMTP）---> [anywhere。 orgサーバー] ---暗号化（POPSまたはIMAPS）---> [ボブのPC] 私の理解が正しければ、ほとんどの電子メールサーバーが電子メールサーバー間のSMTP over SSLをサポートしないのはなぜですか？ 私はPGP / GPGで電子メールの暗号化を有効にするためのより良い（それほど複雑ではない）インターフェイスを開発していますが、PGP / GPGは信頼性を維持するために手動のキー署名が必要なため、最近ではSMTPSを使用する方が良いと思います。

11 security  email  ssl  smtp 

Chromeで見つけられるすべての設定を検索しましたが、HTTP要求とHTTPS要求の両方についてリファラーログを無効にする方法を判断できません。これどうやってするの？

10 google-chrome  security  privacy  http-referrer 

Fedora Coreを使用しています。ユーザーがデータを投稿するパーティション/ dataを作成します（すべてにr + w権限があります）。したがって、セキュリティの目的で、実行不可能にする必要があります。 私は、Linuxのセキュリティから理解noexecし、nosuid両方が実装時のために/データ有効にする必要があります。理解noexecして有効にしました。ただし、nosuid有効にしていません。 / dataで両方noexecをnosuid有効にする必要がある理由は何ですか？ちょうど持っていないnoexecユーザーがスクリプトや他のプログラムを実行することはできないため、及び-十分でnosuidは重要ではありませんか？

10 linux  security  partitioning 

CentOS secureログファイルに次の行が表示されます。 Oct 27 21:10:59 servr userdel[7270]: delete user 'nagent' Oct 27 21:10:59 servr userdel[7270]: removed group 'nagent' owned by 'nagent' Oct 27 21:11:04 servr useradd[7333]: new group: name=nagent, GID=502 Oct 27 21:11:04 servr useradd[7333]: new user: name=nagent, UID=502, GID=502, home=/home/nagent, shell=/bin/bash 私はこれをしませんでしたが、このサーバーにアクセスできるのは私だけです。 これらのログエントリの意味は何ですか？これを行う可能性のあるプロセスはありますか、または他の誰かが私のシステムに侵入していますか？ 編集1-実行中の提案： find / -user nagent -iname …

10 security  centos  logging 

私は、ユーザーが社内のイントラネットサイトを表示して使用できるようにする安全なキオスクとして機能する複数のPCを構築することを任されています。私たちのLPスタッフが物理的なセキュリティをカバーしますので、心配する必要はありません。USBドライブから起動したり、HDDを持ち歩いたりしないように、BitLockerで暗号化します。私が問題を抱えているのは、ユーザーがアクセスできるのはブラウザー（この場合はIE9）だけで、ブラウザーを特定のURL（またはドメイン）に制限するようにWindows 7をロックする方法を決定することです。グループポリシーを使用してこれを行うことを検討しましたが、それを正しく行うためには、かなりの量の研究、開発、およびテストが必要と思われます。とはいえ、これを実現できる無料または安価なソフトウェアを知っている人はいますか？任意の推奨事項をいただければ幸いです。ありがとうございました。

10 security  kiosk 

プログラムを実行する必要がありますが、作成者を信頼していません。スパイウェア、ウイルス、悪意のあるファイルに感染していると思います。スキャンして何も見つかりませんでしたが、まだ気分がよくありません。 そこで、別のWindowsユーザーアカウントを作成することを考えていました。 1つのアカウントのウイルスは2番目のアカウントに感染しますか？両方のユーザーアカウントをスキャンする必要がありますか？ 感染したアカウントを削除すると、ウイルスはPCから削除されますか？ それがうまくいかない場合： あらゆるあり、「サンドボックス」いくつかのテストを行うには、あなたがしているPCが安全であることを保証しますか？ Virtualboxはオプションですか？ Windows 7を使用しています。

10 windows  security  virus  malware  spyware 

「ダウンロード」フォルダにあるプログラムを誤って実行したくありません。Windows 7 Home Premiumでそれを行うにはどうすればよいですか？

10 windows-7  security 

Windows ACLとは何ですか。なぜ重要なのですか。

10 windows  security  cacls 

私は古い無線ルーターを持っています。つまり、石器時代（5歳）です。ルーターには技術的に問題はありません。自宅でのワイヤレスのニーズに対応しますが、本当に古くなっています。BelkinのサイトでF5D7230-4を検索すると、実際には別の古いモデルが表示されるので、この古いレビューを調べて、私が何を実行しているかを理解します。http： //www.pcmag.com/article2/0、 2817,1572451,00.asp。 2009年にこのルーターを交換する正当なセキュリティ上の理由はありますか？グーグル検索はそれへのいくつかのセキュリティ脅威を明らかにしました、そして、ベルキンはそれのために何年もの間新しいファームウェアをリリースしていません。NATは私を外の世界から守る唯一のものであるため、私はそれを交換するべきだと私は考え始めています。 新しいワイヤレスルーターは、仕事をしている棚に座っているだけなので、お金を使うのは退屈な方法です。考え？

10 wireless-networking  router  security 

自動ログインに関して、Cisco AnyConnect v3.1で少し問題があります。私は毎日1台のサーバーに常時接続している必要があり、毎日16文字のパスワードを掘り下げる必要がなかったとしたら、それはすばらしいことです。クライアントに自動的にログオンしてもらいたいのですが、現時点では可能かどうかさえわかりません。 AnyConnectソフトウェアはホスティング会社から提供されたものであり、私も私の組織の誰も管理面にアクセスできないことに注意してください。「AnyConnectプロファイルエディタ」と呼ばれるソフトウェアがインターウェブ上にあることは確認しましたが、シスコは有効なログインなしではダウンロードを許可しませんでした。 私は%appdata%\local\cisco\cisco anyconnect secure mobility client\preferences.xml自分の設定%programdata%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile\ANYCONNECT.XMLを確認したり、プロファイル設定を確認したりしました。これらのどちらも、私の資格情報を保存できる場所を示していませんでした。私は自分のパスワードを数か所で探し出そうとして、自分のプロファイルを何度か壊しさえしました。うまくいきませんでした。 最後に、クライアントとサーバーの証明書の「拇印」とSDIトークンと呼ばれるものを指定しているように見えるこのフォーラムの投稿を見つけました。 免責事項：私は毎日フロントエンドのWeb開発者であり、自分でネットワーク管理を行わなければならなかったので、かなり長い時間がかかりました。

10 security  vpn  automation  cisco-anyconnect