タグ付けされた質問 「security」

コンピューターシステムと情報の盗難やデータ破壊などの脅威からの保護。

3
フォルダ全体を暗号化してプレーンファイルをそのフォルダに移動し続ける方法
私たちのサーバーには、毎日のファイルがリモートマシンから入ってくるフォルダーがあります。ファイルが入ってきたかどうかを毎日チェックし、入っていれば - ローカルマシンにダウンロードします。毎日合計30MBの合計20の毎日のファイルがあります。 ファイルをダウンロードしたら、サーバー上のファイルをARCHIVE(〜3Gb)というサブフォルダーに移動します。このプロセスは私達のjavaプログラムによって自動的に行われます。 取得したファイルは「機密」と見なされ、ARCHIVEフォルダを暗号化します。そのための1つの方法は、私たちのJavaプログラムに付属するすべてのファイルを暗号化することですが、私たちがこの方法を使う前に、もっと良い方法があるのか​​どうか疑問に思いましたか? ubuntuを使用して、フォルダ全体を暗号化し(アーカイブ)、ファイルをこのフォルダに移動し続けることができるようにする方法があるかどうか疑問に思いました。言い換えれば、毎日の普通のファイルをすべて暗号化されたフォルダに置き、それらのファイルを(アーカイブから)取得するように要求するには、復号化用のパスワードを提供する必要があります。 任意のポインタをありがとう
1
ブロックされた.milアクセス:https://www.hrc.army.mil
https://www.hrc.army.mil/ は、今朝Googleによってブロックされている多数のhrc.army.milサイトの1つです。指示されたとおり、私は陸軍省から私の家族の軍事記録にアクセスしようとしています。 私はやめます!次のような種類のページ: あなたのつながりは非公開です 攻撃者がwww.hrc.army.milからパスワード、メッセージ、クレジットカードなどの情報を盗もうとしている可能性があります。NET :: ERR_CERT_AUTHORITY_INVALID 潜在的なセキュリティ問題の詳細を自動的にGoogleに報告します。個人情報保護方針 これは間違っているようです。手伝ってください。
1
iptables:クライアントを互いに分離します
クライアントが互いに到達できないようにサブネット内のクライアントを分離する方法はありますか? 現在、インフラストラクチャは次のようになっています。 192.168.0.1/24ゲートウェイ、iptablesを備えたCentOSボックス。 192.168.0.10-20互いに到達する可能性のある一部のクライアント 192.168.0.30単一のクライアント ホスト192.168.0.10-20に到達できないはずです ゲートウェイとインターネットに到達できる必要があります それが可能かどうかはわかりませんが、どうすればそれを実現できるか、あなたのアイデアを教えていただけますか。マシン192.168.0.30は、誰かにレンタルしたい仮想マシンであるため、影響を与えることはできません。ありがとう。
2
暗号化されたパーティションをマウントするたびにパスワードを要求する
そこで、メインハードドライブに暗号化されたパーティションを作成しました。 Mac OS Xは、システムを起動するときにのみパスワードを要求します。次に、マウントを解除し、再度マウントを試みますが、OS Xはパスワードを要求しません。再起動するまで。 OS Xがそのパーティションをマウントしようとするたびに(できれば自分だけ)パスワードを要求するようにするにはどうすればよいですか。
3
サイトがHeartbleedバグに対して脆弱かどうかを知るにはどうすればよいですか?
そのため、Heartbleedバグに関するすべての話を聞いた後、おそらくパスワードの変更を開始すべきだと考えていました。しかし、その後、特定のサイトでパスワードがまだHeartbleedに対して脆弱である場合、そのパスワードを変更することのポイントは何ですか? だから、もはや脆弱ではないサイトでパスワードを変更することだけが理にかなっていると思いますが、どうすればそれを判断できますか?
1
/etc/security/limits.confファイルの「type」の値として「-」(マイナス信号)が意味するもの
私はドキュメンテーションで次のtype分野について見ました/etc/security/limits.conf: - for enforcing both soft and hard resource limits together. Note, if you specify a type of '-' but neglect to supply the item and value fields then the module will never enforce any limits on the specified user/group etc. . マニュアルページには次の例があります。 * soft core 0 * hard nofile …
0
サードパーティのアプリがDiskpart – Windows 7を使用しないようにできますか?
Windows 7 64ビット(EFIモードブート)デスクトップPCを使用しています。タイトルが示すように、サードパーティのアプリがシステム上のdiskpart.exeにアクセスするのを防ぐ方法があるかどうかを知りたいと思います。 通常、PCの管理者である単一のユーザー名でログインします。Truecryptなどのサードパーティのアプリは、暗号化されマウントされるペンドライブボリュームが読み取り専用であると判断した場合、diskpartを使用しようとすることがあります。 それが不可能な場合、system32 / syswow64フォルダーからdiskpart.exeの名前を変更したり削除したりしても安全ですか? とにかく、起動失敗、クラッシュ/ハング、BSODなどのWindows 7インストールへの損傷を引き起こしますか、または、たとえば管理ツール-ディスク管理コンソールなどの他のアプリに影響を与えますか? ありがとう。
1
プログラムファイルのアプリケーションフォルダーにアクセスできません
最近、新しいマシンにWindows 7 Professional 64ビットをインストールしました。ClickOnceインストーラーを使用してアプリケーションをインストールしました。 アプリケーションは正常に動作しますが、c:\ Program files(x86)に作成したアプリケーションフォルダーにアクセスできません。アクセスを拒否して爆撃します。フォルダーのプロパティを表示しようとすると、表示に約1分かかります(他のフォルダーには1秒かかります)。私は所有者ではないため、情報を表示できません。現在の所有者が誰であるかはわかりませんが(代わりに- 現在の所有者を表示できません。)、所有権を取得できると言います。私が管理アクセス許可を持っている場合でも、アクセスが拒否されたため、もう一度失敗します。 なぜこのフォルダーにアクセスできず、所有権を取得できないのですか?
1
ブラウザでセキュリティ証明書を確認する
ソフトウェアがプリインストールされたラップトップが提供され、会社のwifi経由でインターネットに接続しています。 httpsを使用してセキュリティで保護されたWebサイトにアクセスしているとき、LAN管理者がデータを盗聴していないことを確認したいです。私が正しいことを理解していれば、ブラウザの証明書が危険にさらされている場合(たとえば、中間者が自己署名証明書を発行できる認証機関証明書を追加することによって)スヌーピングが可能になります。 私の質問は、ブラウザー(Firefox、Chrome)によって認識された証明書がデフォルトのものであり、改ざんされていないかどうかをすばやく確認する方法はありますか? 次のレベルでは、Ubuntuのaptシステムのキーも改ざんされていないことを確認します。しかし、それは私が推測する別の質問になります。
2
Windows AD 2008-ユーザーアカウントのパスワードを変更しても、ユーザーがまだアクティブにログインしている場合、パスワードを元に戻すことはできますか?
これは、Windows Server 2008 AD環境に関するものです。どうやら管理者ユーザーのパスワードが変更されたようです。しかし、しばらくすると、彼/彼女はパスワードを元に戻すことに成功します。Administratorsグループには他のユーザーはいませんでした。自動的にロックされずに(パスワードを再入力するために)ユーザーがまだアイドル状態でログオンしている場合、ユーザーはパスワードを再度変更できますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.