タグ付けされた質問 「security」

Imperoについて質問があります。学校のWi-Fiに接続していなくても機能しますか。プロセス "ImperoGuardianSVC"はバックグラウンドで常に動作しています。 Imperoは学校のもの以外の何かをするのを防ぐための学校プログラムです

wireless-networking  security  process 

私は最近ウェブプロキシとしてsquidをインストールしました、それはうまく働きます。 しかし、問題は、プロキシサーバーへの接続が暗号化されていないことです。そのため、DPI（Deep Packet Inspection）によって、中央の人間には見えます。 squidの設定に--enable-sslという操作を見つけましたが、リバースプロキシやhttpsリダイレクトには有用であると思われます。これはクライアントのサーバへの接続を保護するのに適切かどうかわからないことです。そうであれば、正しい設定に関するいくつかのガイドラインを与えてください。 もう1つの選択肢は、プロキシサーバーとクライアント間に安全なトンネルを作成するためにSTunnelを使用することです。しかし、各クライアントシステムにスタネルをインストールして設定する必要があるため、クライアント側の設定が複雑になる可能性があります。また、クライアントホストによっては適用できない場合があります。 だから私は、ユーザーが自分のブラウザや接続プロファイルにIP /ポートとユーザー/パスを入力して、安全なプロキシサーバーに接続する方法を探しています。

linux  security  ssl  squid  http-proxy 

過去数時間の間、中国からのたくさんのマシンが（おそらく、おそらく）rootとして私のマシンにSSH接続しようとしていて失敗しています。それらのIPのいくつか（すべて？）は以下のとおりです。 218.65.30.53 221.194.47.221 115.238.245.2 115.238.245.4 221.194.47.239 私はそれらをチェックするためにWebベースのwhoisを使っていて、悪用レポートのアドレスに書いています。どうすればいいですか。私のマシン上でそして一般的には？

ssh  security  bots  attack-vector 

私のホームサーバーでは、4つの3TBドライブ（9TBの使用可能スペース）を持つRAID 5を入手することを計画しています。 今、私はこのRAIDを暗号化すべきかどうか疑問に思います。誰かがマシンに物理的にアクセスする危険性はかなり低いです。したがって、復号化キーをメモリから、またはマシン上の別のハードドライブからでも簡単に読み取ることができれば問題ありません（OSは暗号化されていないSSDに格納されています）。 私がより心配しているのは、ドライブが故障し、それを製造元に送る前に確実に消去することができない場合、あるいはリサイクルする場合に何が起こるかです。私の考えは、暗号化されたデータストレージがあれば、情報を公開することを心配せずに1台のドライブを取り出すことができるということです。 サーバーは無人で起動できるはずです。したがって、起動ごとにパスワードの入力を誰かに要求するという解決策はありません。 AES暗号化を内蔵したRAIDコントローラを購入するという選択肢があります。しかし、もう少し高価です。 Windows Server 2008 R2用の無料のソフトウェア側ソリューションはありますか？ 私はBitLockerとTrueCryptについて読みましたが、誰かが物理的にパスワードを入力しなくても、実際に無人起動とドライブへのアクセスをサポートしているかどうかはわかりません。 これについてあなたの考えは何ですか？

security  encryption  windows-server-2008-r2  storage  privacy 

私は2015年のMacBook Proを売ろうとしていますが、まず最初にSSDを安全に消去する必要があります。 私がオンラインで見つけた手助けはすべて、SSDで暗号化消去を行う方法についてだけ話しているようです。すべてのビットに1回または複数回ゼロを書き込むと、SDDの寿命が短くなります。MacBookProでは、それができないようです。問題は、すでにドライブをフォーマットしていて、MacOSを再インストールしてFileVaultでファイルを暗号化できるようにしても、ドライブをフォーマットする前の「削除済み」ファイルを実際には暗号化できないことです。 自分のデータが次の所有者によって簡単に復元されないことを合理的に確認するために必要なことは何ですか。

macos  ssd  security  encryption 

私はsudoshを使用して、とりわけ、私のサーバーへのsshアクセスを許可されているベンダーが、サーバー上で実行している操作に対して責任を負うことができるようにしています。 sudoshはログを非常によく記録していますが、記録されているユーザーの書き込み権限でログを保存します。 これらのログがそのユーザーによって削除されないようにするにはどうすればよいですか。

linux  security  permissions  sudosh 

誰かが私にこのEメールを送った、彼は彼が「whitehat seo」の目的のためにサイトに記事を提出したいと言った 私は彼の英語で彼を助けていたので記事はもっと首尾一貫したように聞こえ、どんなサイトにも役立つでしょう。 それで彼は私が編集するために彼のエッセイと一緒に私にファイルを送ることができるかどうか尋ねます。 私は時々OSを再インストールすることを私と一緒にLinuxボックスを持っていたので、私は私が家に帰ったときに私のMacから分析するつもりで、それを開いた。 記事内のテキストの一部はハイパーリンクですが、それがSEOの意図なのか、悪意のあるダウンロードなのかを知りません。 ダウンロードする前にfirebugを使って「要素を調べる」とするとこんな感じになります。 ahref = "？ui = 2＆amp; ik = 98e0cb699b＆amp; view = att＆lt; th = 12d974888baada2e＆amp; attid = 0.1＆amp; disp = att＆amp; zw"＆gt;ダウンロード＆gt; それはテキスト内のリンクです、私はそれがダウンロードタグを持っていたそれは奇妙だと思った。 これは合法的なことですか？ それともこれは疑問ですか？ それはテキストに埋め込まれたハイパーリンクです、残りはかなり基本的に見えます、afaik 彼は私に添付ファイル付きの電子メールを送りました（gmailを介して、実行可能ファイル/マルウェアをスキャンします、と私は思います） それから私にezine＃rticlesdotcomへの正当なリンクを含む電子メールを送った 標準的なSEOの練習、または何か他のもの？

security  download  html 

この質問にはすでに答えがあります。 Microsoft Malware Protection Engine用のセキュリティ更新プログラム（勧告4022344） 1つの答え 私はWindows 7のマシンを使用していますが、Windows updateからのアップデートのみを手動で許可するように設定しています パッチを適用する必要があるこの悪用があります。 https://technet.microsoft.com/ja-jp/library/security/4022344.aspx 私はWindows 7上の私のWindows Security Essentialsのバージョンを見ています、そしてそれはまだ脆弱であることを意味するv1.1.13701.0です。私はそれがv 1.1.13704.0までであることを望みますが、それはそのエクスプロイトに対して脆弱ではありません。 Windows悪意のあるソフトウェアの削除ツールx 64 - 2017年5月（KB890830）の更新プログラムをダウンロードしてインストールした後、コンピューターを再起動しました。私はそれがアップデートだと考えました。 再起動後、私はまだv1.1.13701.0にいます。今述べた更新プログラムはインストール済みとしてリストされています。 私がオンラインで見つけることができるという情報はありません。マイクロソフトのオンラインドキュメントはまったく価値がなく、実際に手動で自分で更新する方法を教えてくれるわけではありません。 https://support.microsoft.com/en-us/help/2510781/microsoft-malware-protection-engine-deployment-information 自分のマシン上のWindows Security Essentialsにパッチを適用するために適用する必要がある具体的な実際の更新プログラムを誰かが知っていますか？

windows-7  security  windows-update  ms-security-essentials 

USB 2.0をサポートしているコンピュータからUSB 3.0をサポートしている外付けドライブにファイルをコピーしたいのですが、外付けドライブにマルウェアがないことを信頼していません。 USB 3.0デバイスは、接続時にUSB 2.0コンピュータとの通信を開始できますか？ 私は2009年後半にMac OS 10.8を実行しているiMacを持っています。の 技術仕様 状態USB 2.0ハードウェアサポート。誰かがUSB 3.0をサポートする外付けドライブを送ってきましたが、そのデバイスにマルウェアがないとは限りません。の USB用ウィキペディアのページ ＵＳＢ３．０は、デバイス開始通信のサポートを導入した（すなわち、ＵＳＢ３．０を介してコンピュータに接続された外部デバイスは、コンピュータからの要求を待つことなく、ワイヤを介してコマンドの送信を開始することができる）。 私は私がちょっと妄想的であることを実感します、しかし質問は好奇心によっても動機づけられています。フィードバックをありがとう！

usb  security  usb-3 

私は正当なリンゴの電話番号であるように見えるものから呼ばれました、そして私は疑わしい活動があったと言われました。それから私は私が誰かに話したいと言ったと私はインドのアクセントを持つ誰かにつながっていました。この人は私にタイプさせた www.fastsupport.com\apple runコマンドに、私はteamviewerに似た、この人に私のコンピュータの制御を与える何かをインストールしました。 からメールが届きました apple.care@techie.com これはspamフォルダの中にあり、男が開いた netstat ターミナルで、私が理解していないことをいくつか私に言った。それから彼はコマンドラインに現れる行の束を始めた何かをしました。その時点で私は発言して端末と接続を閉じました。 何が危険にさらされる可能性があります、私は今何をすべきですか？

macos  security  terminal  phishing 

私は徐々にインターネットに接続された機器、家電製品、そして「もの」を家の周りに追加しているので、私はマルウェアと不要な侵入からそれらすべてを保護するための一つの解決策を探しています。 今のところ、それはのように見えます Bitdefenderボックス 私のPCやモバイルデバイスだけでなく、スマートテレビ、スマートサーモスタットなどの「モノのインターネット」デバイスも保護できる、市場で唯一の製品です。 しかし、彼らのウェブサイトと レビュー 私が見つけることができたことは本当にこの保護がどのように機能するかについてあまり詳しく説明しないでください。スマートフォン、タブレット、PCにローカルのウイルススキャンを実行するアプリをインストールできるように思えますが、主流のオペレーティングシステムを実行していない、またはユーザーが設定できない接続デバイスの場合はどうしますか。それは栄光のファイアウォールですか？悪意のあるマルウェアのダウンロードや疑わしい活動についてすべてのトラフィックをスキャンしますか？ さまざまな可能性があるときに、ホームネットワークに接続できるすべての可能なデバイスをどのように保護するのでしょうか。

networking  wireless-networking  security  malware 

AzureのLinuxオペレーティングシステムの仮想マシンにオープンソースホストベースの侵入検知システム（OSSEC）をインストールしたいです。AzureにOSSECをインストールする方法に関する適切なドキュメントがありません。任意の助けは大歓迎です。

linux  security  azure  linux-on-azure  azure-cli 

SCOMでSuSEサーバを監視したい。サーバーにSCOMユーザーがいて、SCOMサーバーはユーザー名とパスワードを知っています。 しかしSCOMはそのユーザーでログインを試み、pam_tally2の失敗回数は常に増加します。そして私がこのユーザー（scomuser）でsshを試した場合、失敗回数は再び増加します。成功は関係ありません。 したがって、私たちの拒否カウントは/etc/pam.d/common-authファイルによって5に設定されています。この拒否パラメータを削除した場合、scomはサーバーにアクセスできますが、強化のためにこのパラメータを削除しません。 失敗回数の増加を止めるにはどうすればよいですか。 common-authファイル： auth required pam_env.so auth optional pam_gnome_keyring.so auth required pam_unix.so try_first_pass account required pam_unix.so try_first_pass auth required pam_tally2.so deny=5 unlock_time=1200 共通アカウントファイル： account required pam_unix2.so use_first_pass

ssh  security  permissions  suse  pam 

Windows 8 / Windows 8.1でセキュリティについて調べるときここで読みます http://technet.microsoft.com/en-gb/windows/dn168167.aspx （Windows 8ブートプロセスのセキュリティ保護）Early Launch Anti-Malwareは、「Microsoft以外のすべてのブートドライバおよびアプリケーションの前にMicrosoftまたはMicrosoft以外のマルウェア対策ドライバをロードできます」およびELAMは「Microsoft以外のマルウェア対策アプリケーション」でサポートされています。 Windows Defenderと同じです。 Anviウイルス製品のいくつかのサイトではELAMがサポートされていると言っていますが、他のウイルス対策プログラムを使用したい場合、Early Launch Anti-Malwareがサポートされているかどうかを確認する方法はありますか？ 例：サポートされているマルウェア対策プログラムはどこかに記載されていますか？それとも、アンチウイルスプログラムがインストールされるとELAMがアクティブであることを示す何かが表示されますか？ どうもありがとう

windows  security  windows-8.1  anti-virus  anti-malware 

数日前、私は次のような安全な接続でサイトを開くたびにChromeで以下のメッセージを受け取り始めました。 https://www.facebook.com または https://www.gmail.com セキュリティ証明書が失効しました 他のブラウザでも同じ2つのサイトにアクセスできました。 エラースナップショットを参照してください。 https://chrome-a-googleproductforums-com.googlegroups.com/attach/f60e44de58e4f45e/Twitter%20Not%20Trusted.JPG?view=1&part=2 グーグルにエラーについて私は私のシステムがマルウェアに感染していることがわかった。システムの復元（SysRestore Proを使用）を実行しましたが失敗し、システムは以前の状態に復元できませんでした。それから私はMicrsoft Security Essentialsからアンチウイルススキャンを実行しようとしました、しかしアプリケーションは開くことができませんでした。また、ウイルス対策ソフトウェアやマルウェア対策ツールなどのツールをダウンロードしたり開いたりするたびに毎回拒否され、アプリケーションごとに異なるエラーが発生しました。さらに、ダウンロードされたアンチウイルスアプリケーションはウイルスと見なされました。 （あまりにも面白い）とダウンロードが不完全なまま 私はその後、Windows 7のシステムの復元を使用しようとしましたが、それもあまりにも失敗し、システム回復のいくつかの手順の後、それはエラーの下に投げました Windowsが起動に失敗しました。最近のハードウェアのソフトウェア変更が原因の可能性があります。問題を解決する 1.Windowsのインストールディスクを挿入して、コンピュータを再起動します。 2.言語設定を選択して、[次へ]をクリックします。 3. [コンピュータを修復する]をクリックします。 このディスクがない場合は、システム管理者またはコンピュータの製造元に問い合わせてください。 ファイル：\ Boot \ BCD ステータス：0x000000f ここで私が心配しているのは、PCを起動した後にシステムからマルウェアを削除する方法です。

windows-7  google-chrome  security  anti-virus  malware