タグ付けされた質問 「security」

私は早く謝罪し、正しいフォーラムにいることを願っています。私はSelenium / Javaと連携するテスト自動化チームに取り組んでおり、HTTP応答をチェックすることにより、壊れたURLをチェックするWebサイトに対してテストを作成します。私の質問は私のコードに関するものではありません。正しいURLで外部サイトに対してテストを行い、予想されるときに200を、予想されるときに404を取得することを証明しているからです。 そのため、現在、ローカルでホストされているWebサイトとAzureでホストされているサイト向けのテスト自動化を作成しています。Azureまたはローカルに向けてテストを実行するとき。テストデータに破損したURLを追加した場合でも、すべての応答に対して200 OKを取得しています。私の質問は、なぜIT /ネットワーク環境がこれを実装するのでしょうか？セキュリティ？F5ロードバランサー？WAF？私が探しているのは、where（デバイス？アプライアンス？）となぜですか？ ありがとうございました。

security  http 

実行可能バイナリを/ usr / binに移動しました。これは機能し、期待どおりにプログラムを実行できました。 ただし、次の再起動後、コマンドが応答しなかったことに気付き、/ usr / binをチェックすると、ファイルがなくなっています。何かが削除しました。 私はそれを数回テストし、シンボリックリンクも試しました。同じ効果が発生しました。 これらのパスの1つにファイルがある場合、Fedora Core 5ボックスで同様の動作を覚えており、新しいバージョンに置き換えるたびに、古いバージョンがしばらくして再び表示されました。ファイルがバックアップされたため、変更できませんでした。後で削除できました。 2つのシステムで同様の動作。現在のコンピューターは、Linuxを実行しているThecus RAIDボックスです。 2つの質問： 何が起こっている？ これらのファイルを配置または置換して、配置した場所に留まるにはどうすればよいですか？

linux  security 

組織のNISサーバーと通信できる仮想マシンで作業しています。私はあまり経験がありませんが、NISサーバーのルートパスワードなしでホストから別のユーザーになることができることに気付きました。実際、以下のプロンプトはパスワードを要求しません。動作も少し奇妙です。たぶんsudo、私がルートであるにもかかわらず、誰かがそれが機能しない理由を説明できるでしょう。 [root@unsecurehost ~]# su - myusername su: user myusername does not exist [root@unsecurehost ~]# sudo su - myusername Last login: Mon Feb 12 19:24:17 UTC 2018 on pts/0 Last failed login: Mon Feb 12 19:28:13 UTC 2018 on pts/0 There were 2 failed login attempts since the last successful login. …

linux  security  unix 

数千のWindows 10クライアントのうち、Windows 10 Home Editionを実行している1人のユーザーは、Installshieldで作成されたインストーラーからエラーを受け取ります。 Error 1721. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action spchapi.exe, location: C:\Users\TheUserName\..\spchapi.exe spchapi.exeは、レガシー（32ビット）音声APIパッケージのインストーラーであり、インストールするコンポーネントの1つです。 ユーザーは管理者権限でインストーラーを実行しており、管理者ユーザーにもログインしています。 私が考えることができるのは、何らかのディレクトリに適切なアクセス許可がないということだけです-しかし、いくつかのフォルダについては、プロパティを見ると、セキュリティタブさえありません！これはWindows Home Editionの魔法ですか？数千のWindows Home Editionユーザーが必要であり、問​​題はありません。 誰にも理論はありますか？

windows  windows-10  security  installation  permissions 

私は時々これを、ドライバーやそのようなものをアンインストールしようとするときにしばしば遭遇します。一般的なシーケンスは次のとおりです。 1）フォルダを削除してみてください。「管理者が必要です！」を取得します メッセージ。私が管理者である場合や、シールドアイコンをクリックした場合でも。 2）フォルダーを入力します。 3）フォルダーの内容全体を選択して削除します。選択で捕捉されなかった隠しファイルを除きます。管理者にプロンプ​​トはありません。 4）フォルダを残します。 5）フォルダーを削除します。管理者にプロンプ​​トはありません。 私は物事をどのように理解するかから、これは意味をなさないため、ウィンドウのセキュリティモデルを完全に誤解しているに違いありません。ここで何が起こっていますか？

windows-7  windows  security  file-permissions  administrator 

Windows Server 2008 R2上のウイルス対策ソフトウェアに関する推奨事項を教えてください。サーバーには何もインストールされず、ファイルの保存には使用されないため、必要ですか？ マイクロソフトのソリューション（PCのマイクロソフトの必需品など）はありますか？ ありがとうございました

windows  security  anti-virus  windows-server-2008-r2 

妹のWindows PCに、おそらくいくつかのソフトウェアとともにインストールされた悪名高いAskツールバーがありました。ブロートウェアは簡単にすり抜けます。 それはほんの一例です。Askツールバーを具体的にブロックする方法があることは承知していますが、より一般的なソリューションを探しています。 そのようなプログラムがそもそもコンピューターにアクセスするのを止めるブラックリストを維持する方法があるのだろうか？

windows  security 

私はまともな基本構成を構築しようとしていますが、IPSやSPIなどの機能を明示的に設定する必要がある場合は少し興味がありますか？このネットワークはユーザーと統合される予定はありませんが、外部のユーザーからのアクセスを阻止しようとしています。誰かが基本的なセキュリティ構成へのアプローチについて議論できれば、それは最もありがたいことです。 ! hostname xxxxxxx ! ! ! enable password secret xxxxxxxx ! ! ip dhcp excluded-address 192.168.1.1 ! ip dhcp pool LAN network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 8.8.8.8 ! ! ! username xxxxx privilege 15 password 0 xxxxxxxxxxx ! ! ! ! ! ip ssh version 1 ip domain-name …

networking  security 

OSX Mavericksで「中」のセキュリティ設定が可能なバージョンのJavaを実行することはできますか？この設定は、私のビジネスのWebベースのリモートアクセスポータルに必要です。 提案/ヒントは大歓迎です！

macos  security  remote-desktop  java 

brewでインストールされたOSX Yosemiteでhydraを試しているところです brew info hydra hydra: stable 8.0 (bottled), HEAD https://www.thc.org/thc-hydra/ /usr/local/Cellar/hydra/8.0_1 (14 files, 1.2M) * Poured from bottle From: https://github.com/Homebrew/homebrew/blob/master/Library/Formula/hydra.rb ==> Dependencies Build: pkg-config ✔ Required: openssl ✔ Optional: libidn ✘, libssh ✘, pcre ✔, gtk+ ✘ ==> Options --with-gtk+ Build with gtk+ support --with-libidn Build with libidn support …

security  apache-http-server  brute-force 

WordPressでサイトを構築する際、カスタマイザーはページを表示するためのフレームをロードしませんでした。これがChromeのエラーです。 祖先が次のコンテンツセキュリティポリシーディレクティブ「frame-ancestors https://Example.com」に違反しているため、フレームに「https://example.com/?customize_changeset_uuid= ....」を表示することを拒否しました。 HOSTはURLで小文字ですが、frame-ancestorsディレクティブでは大文字と小文字が混在しています。私が変更した場合はWordPressのアドレス（URL）を WordPressの設定に小文字に、Chromeはページをロードします。これは、Chromeがホストを大文字と小文字を区別するものとして扱うことを意味します。Firefoxはどちらの場合でもフレームをロードします。 コンテンツセキュリティポリシーレベル2の4.2ソースリストの構文4.2.2を読んだ私の短いから。一致するソース式、項目4.7では、ホストは大文字と小文字を区別しません。 ソース式のホスト部分の最初の文字がU + 002Aアスタリスク文字（*）ではなく、url-hostがソース式のホスト部分の大文字と小文字を区別しない一致でない場合、returnは一致しません。 これはChromeのバグですか？ホストとCSP2の大文字と小文字の区別を誤解していますか？ 誰かが疑問に思っている場合のバージョンを以下に示します。 Google Chromeバージョン68.0.3440.106（公式ビルド）（64ビット）（openSUSE Leap 15.0で） Firefox 61.0.2（64ビット）（openSUSE Leap 15.0上） nginx 1.15.2-111.1（openSUSE Leap 42.3上） WordPress 4.9.8

google-chrome  security 

性能はまあまあですが、ストレージが小さい（320GB HDDが1台）古いコンピューターを使用しています。その上に4つのパーティションを作成しました。1つはブート用、もう1つはWindows 10システム用、1つ（ext4）はUbuntu用、最後は（NTFS）データストレージ用です。 Windowsのすべてのユーザーシェルフォルダーをレジストリ調整のあるデータパーティションに既に移動しましたが、現在/Ubuntuのマウントポイント（ルート）は1つしかありません。2つのシステムで大量のデータを処理するため、大量のデータを保存します。ただし、Ubuntuのシステムドライブにあまり格納したくないので、つかんntfs-3gでデータドライブを直接マウントすることを計画しています/home（データを簡単に共有できるように）。 私がやろうとしているのは、これを fstab /dev/sda4 /home rw,noatime,nosuid,nodev,exec,umask=000 0 0 行く前にそうするのは安全かと思っています。

linux  windows  security  mount  ntfs-3g 

SMTPを使用して電子メールを送信し、電子メールサーバーと同じシステムで実行するアプリケーション（PHPで作成）があります。TLSを使用したサーバーの外部IPのポート587ではなく、localhostのポート25の使用に関してセキュリティ上の懸念はありますか？ ありがとう

email  security  localhost  tls 

XAMPPは開発者ツールとして設計されているため、XAMPPの安全性に関する多くの投稿をオンラインで見ました。セキュリティ保護に関するオンラインの投稿がいくつかありますが、これらは時代遅れのようです。たとえば、この質問の答えはもう機能しません。 XAMPPをより安全にするために何ができますか？

security  xampp 

サーバールーム（Windowsサーバー+ Linuxサーバー）にActive Directoryを設定しています。 緊急の場合に備えて、ローカル管理者アカウントはアクティブのままにしておく必要があります。 ただし、従業員がローカル管理者アカウントを使用し続けることを避けるために、ローカル管理者のすべてのパスワードを変更し、セキュリティで保護されたスペースに保管したい場合があります。 このような状況に対処するためのベストプラクティスは何ですか？このようなものがAD内に存在しますか、それとも追加のプラットフォームを探す必要がありますか？

security  windows-server-2008-r2  active-directory  password-management