คำถามติดแท็ก security

ฉันเปลี่ยนสิทธิ์ NTFS ในโฟลเดอร์ที่ชื่อว่า share1 ซึ่งหมายความว่าผู้ใช้จากกลุ่ม 'nodelete' ไม่มีสิทธิ์ 'ลบ' หรือ 'ลบโฟลเดอร์ย่อยและไฟล์' สิ่งนี้ดูเหมือนจะใช้ได้ดียกเว้นผู้ใช้คนหนึ่งของฉันเพิ่งชี้ให้เห็นว่าเนื้อหาใหม่ใด ๆ ที่สร้างขึ้นใน share1 สามารถลบได้ในภายหลัง เมื่อตรวจสอบคุณสมบัติของไฟล์ข้อความใหม่ที่สร้างขึ้นแท็บความปลอดภัยจะมีรายการแยกต่างหากสำหรับผู้ใช้นั้นและให้สิทธิ์ทั้งหมดแก่พวกเขา มีวิธีใดบ้างในการบล็อกความเป็นเจ้าของไฟล์ที่สร้างขึ้นใหม่เพื่อให้ผู้ใช้ไม่มีความสามารถในการลบไฟล์เมื่อสร้างขึ้น? หรือวิธีอื่นใดเพื่อให้แน่ใจว่าผู้ใช้ในกลุ่ม 'nodelete' ไม่สามารถลบไฟล์ใด ๆ ในโฟลเดอร์นี้ได้?

1 security  ntfs  window  shared-folders 

ฉันต้องการใช้เวลานานมาก (20+ ตัวอักษร) รหัสผ่านที่รัดกุมสำหรับการเข้ารหัสดิสก์เต็ม FileVault 2 ของฉัน (รวมถึงการสำรองข้อมูล Time Machine ที่เข้ารหัสไว้ที่เก็บไว้ในไดรฟ์เครือข่าย) ซึ่งควรป้องกันการโจมตีด้วยกำลังดุร้ายบนดิสก์ อยู่ในมือผิด ฉันไม่ได้กังวลเกี่ยวกับการโจมตีด้วยการบูตเย็นหรือความพยายามที่จะตรึง ram และเข้าถึงเนื้อหาของมันโดยตรงเป็นต้น อย่างไรก็ตามฉันไม่ต้องการที่จะต้องป้อนรหัสผ่านที่ยาวมากทุกครั้งที่ฉันปลดล็อกโปรแกรมรักษาหน้าจอหรือsudoในเทอร์มินัล - รหัสผ่านที่รัดกุมปานกลาง (และสั้นกว่ามาก) จะเพียงพอ ฉันจะกำหนดค่าสิ่งต่าง ๆ ได้อย่างไรในขณะที่ Mac กำลังทำงานฉันสามารถใช้รหัสผ่านสั้น ๆ แต่สำหรับการปลดล็อคในเวลาบูตรหัสผ่านที่ยาวจะทำงานได้เท่านั้น

1 macos  security  passwords  filevault 

มีรายงานการโจมตีการฉีดโค้ดใหม่ที่เรียกว่า "Process Doppelgänging" Windows ทุกรุ่นถูกกล่าวว่ามีช่องโหว่ พบการโจมตีที่มองไม่เห็นกับผลิตภัณฑ์ด้านความปลอดภัยที่สำคัญทั้งหมดและถูกกล่าวว่าไม่สามารถจับคู่ได้ วิธีการหนึ่งสามารถตรวจจับการโจมตีดังกล่าวและปกป้องจากมันได้หรือไม่

1 windows  security  anti-virus  vulnerabilities 

ฉันต้องการหยุดไม่ให้มีการใช้อุปกรณ์เก็บข้อมูล USB พกพาในคอมพิวเตอร์ของฉัน มันง่ายเกินไปสำหรับคนที่จะคัดลอกข้อมูลที่เป็นความลับจากฮาร์ดไดรฟ์ของฉันไปยังแฟลชไดรฟ์ USB มีวิธีติดตั้งโปรแกรมใน Windows 7 หรือไม่หากมีการใส่ไดรฟ์ USB ที่ไม่รู้จักไปด้วยระบบจะถามรหัสผ่านก่อนที่จะสามารถติดตั้งและใช้งานได้

1 security  windows-7  usb-flash-drive  physical-security 

ฉันใช้บริการธนาคารออนไลน์โดยทั่วไปในหน้าต่างที่ไม่ระบุตัวตน ฉันยังใช้บัญชีอื่นที่มีความสำคัญน้อยกว่าในหน้าต่างที่ไม่ระบุตัวตนเพราะฉันไม่ต้องการให้เว็บไซต์ติดตามฉันผ่านอินเทอร์เน็ต (คุกกี้ติดตาม) ฉันได้อ่านเพื่อความปลอดภัยแล้วการออกจากระบบเว็บไซต์ไม่จำเป็นหากคุณเป็นบุคคลเดียวที่สามารถเข้าถึงคอมพิวเตอร์ของคุณได้ หากฉันปิดหน้าต่างที่ไม่ระบุตัวตนอยู่เสมอการลงชื่อออกจากเว็บไซต์จำเป็นหรือไม่

1 security  passwords  login  cookies  private-browsing 

ฉันเป็นผู้ดูแลระบบเพียงคนเดียวในแล็ปท็อปซีรีส์ 7 Asus x53E ของ Window ของฉัน ทำไมผู้ใช้มาตรฐานถึงสามารถเข้าถึงไฟล์ของฉันได้เพียงแค่ค้นหาชื่อของฉันในเมนูเริ่มต้น? หากฉันเข้าสู่บัญชีของผู้เยี่ยมชมและค้นหาชื่อของฉันมันแสดงข้อผิดพลาดที่ฉันไม่ได้รับอนุญาต เมื่อฉันลงชื่อเข้าใช้บัญชีมาตรฐานของเพื่อนร่วมห้องและไปที่เมนูเริ่มฉันใส่ชื่อของฉันในการค้นหาและทุกสิ่งที่ฉันทำหรือค้นหาจะเปิดให้พวกเขา ฉันจะทำให้บัญชีผู้ดูแลระบบของฉันเป็นส่วนตัวได้อย่างไร

1 windows-7  security  user-accounts 

ฉันกำลังพยายามช่วยเหลือเพื่อนที่ใช้ Windows (ซึ่งฉันไม่ใช่ผู้เชี่ยวชาญไม่ว่าด้วยวิธีใด) ที่มีพฤติกรรมคล้ายมัลแวร์: กล่องโต้ตอบปรากฏขึ้นซ้ำ ๆ คุณกำลังจะติดตั้งใบรับรองจากผู้ออกใบรับรอง (CA) ที่อ้างว่าเป็นตัวแทน: CE_UmbrellaCert คำเตือน: หากคุณติดตั้งใบรับรองหลักนี้ Windows จะเชื่อถือใบรับรองที่ออกโดย CA นี้โดยอัตโนมัติ การติดตั้งใบรับรองด้วยรหัสประจำตัวที่ไม่ได้ยืนยันมีความเสี่ยงด้านความปลอดภัย หากคุณคลิก "ใช่" คุณรับทราบความเสี่ยงนี้ สแกนเนอร์ AV และป้องกันมัลแวร์ไม่ตรวจจับอะไรเลย เพื่อนของฉันยังไม่ยอมรับการติดตั้งใบรับรอง แต่โปรแกรมใดก็ตามที่พยายามติดตั้งจะพยายามใหม่ทำให้ระบบใช้ไม่ได้ (การหยุดชะงักอย่างต่อเนื่อง) มีวิธีใดบ้างในการติดตามว่าโปรแกรมใดกำลังพยายามติดตั้งเพื่อให้สามารถถอนการติดตั้ง / ลบโปรแกรมนี้ได้หรือไม่

1 windows  windows-vista  security  malware  certificate 

ฉันจะเขียนไฟล์บริการ systemd สำหรับfai จอ (8) daemon นี้รับฟังพอร์ตเดียวรับการเชื่อมต่อ TCP และเขียนไฟล์บันทึกเดียวพร้อมข้อมูลที่น่าสนใจ เพื่อลดพื้นผิวการโจมตีในระบบบริการควรทำงานด้วยสิทธิ์น้อยที่สุด ทำตามคำแนะนำเกี่ยวกับตัวเลือกสำหรับการทำให้ระบบหน่วยบริการแข็งขึ้นฉันมากับไฟล์บริการนี้: [Unit] Description=FAI Monitor Daemon [Service] Type=simple ExecStart=/usr/sbin/fai-monitor -l /run/fai-monitor/fai-monitor.log DynamicUser=true RuntimeDirectory=fai-monitor RuntimeDirectoryMode=755 MemoryDenyWriteExecute=true NoNewPrivileges=true PrivateTmp=true PrivateUsers=true ProtectHome=true ProtectSystem=strict PrivateDevices=true ProtectKernelTunables=true ProtectControlGroups=true RestrictAddressFamilies=AF_INET AF_INET6 RestrictRealtime=true TasksMax=16 MemoryHigh=10M SystemCallFilter=~@mount @debug @privileged ในขณะนี้ดูเหมือนว่าจะค่อนข้าง จำกัด ไฟล์บริการค่อนข้าง verbose มีวิธีอื่นในการ จำกัด การบริการให้เหลือน้อยที่สุดเท่าที่จะเป็นไปได้หรือไม่ โดยเฉพาะอย่างยิ่งสิ่งที่RestrictEverything=trueน่าสนใจจะน่าสนใจเมื่อได้รับอนุญาตรายการทรัพยากรที่อนุญาตต่อไป

1 security  systemd  privileges  sandbox 

สัปดาห์หน้าฉันจะมีผู้รับเหมาติดตั้งเว็บแอปพลิเคชันบนเซิร์ฟเวอร์ของเรา ฉันสร้างบัญชีเพื่อให้พวกเขาสามารถเข้าถึงเซิร์ฟเวอร์ของเราผ่าน SSH ระบบคือ CentOS โดยพื้นฐานนอกเหนือจากการดำเนินงานของผู้ใช้ขั้นพื้นฐานแล้วพวกเขาจำเป็นต้องสามารถ: ติดตั้ง librairies ใหม่ผ่าน yum แก้ไขห้องสมุดที่มีอยู่ แก้ไขการกำหนดค่า apache ฉันจึงต้องการให้พวกเขาเข้าถึง sudo โดยมีข้อ จำกัด บางประการ ตัวอย่างเช่นฉันไม่ต้องการให้พวกเขาสามารถแก้ไขไฟล์ sudoers บันทึกเป็นคนอื่นหรือปิดเซิร์ฟเวอร์ ยิ่งกว่านั้นเนื่องจากฉันต้องรับผิดชอบต่อการใช้งานเซิร์ฟเวอร์นี้ในองค์กรที่ฉันอยู่ในทางที่ผิดฉันต้องการบันทึกทุกคำสั่งที่ได้รับการดำเนินการเพื่อให้ฉันสามารถพิสูจน์ได้ว่าฉันไม่รับผิดชอบหากมีสิ่งผิดปกติเกิดขึ้น ฉันควรดำเนินการอย่างไร

1 security  centos  logging  sudo  sudoers 

บอกว่าฉันมีทุบตีสคริปต์สำหรับการสำรองข้อมูล / ซิงค์ / ดาวน์โหลดจากงานอินเทอร์เน็ต / อัปเดต ฉันจะเรียกใช้พวกเขาตามกำหนดเวลาด้วย crontab มันปลอดภัยที่จะสร้าง crontab สำหรับรูทหรือฉันต้องการผู้ใช้งานลินุกซ์โดยเฉพาะ? และถ้าฉันต้องการมันทำไมฉันถึง? UPD: จริง ๆ แล้วมีสามตัวเลือก: 1) root - Ok มันเป็นตัวเลือกที่ไม่ดี 2) ผู้ใช้ที่มีอยู่ 3) ผู้ใช้เฉพาะ ผู้ใช้โดยเฉพาะนั้นดีกว่าที่มีอยู่ (เช่นเจ้าของเวิร์กสเตชันผู้ใช้ทั่วไป) หรือไม่ ระบุว่าฉันไม่สามารถสร้างผู้ใช้ nologin โดยเฉพาะได้เนื่องจากฉันใช้ rsync ผ่าน ssh และฉันจะต้องเพิ่มผู้ใช้ใหม่บนเครื่องระยะไกลที่ฉันซิงค์อยู่

1 linux  bash  security  crontab 

เมื่อใดก็ตามที่ฉันดับเบิลคลิกเพื่อเปิดปฏิบัติการบนเดสก์ท็อป (.exe, .bat ฯลฯ ) หรือทางลัดบนเดสก์ท็อปที่ชี้ไปที่ปฏิบัติการไฟล์ "คำเตือนความปลอดภัย" จะปรากฏขึ้นและถามฉันว่า "คุณแน่ใจจริงๆหรือ คุณต้องการที่จะเปิดสิ่งนั้นจากอินเทอร์เน็ตเป็นสิ่งที่อันตราย! " ฉันมักจะไม่สนใจคำเตือนนี้และไม่ต้องการปิดการใช้งานทั่วโลกแต่ตอนนี้ฉันได้รับมันสำหรับปฏิบัติการใด ๆ บนเดสก์ท็อปแม้คนที่ฉันไม่ได้ดาวน์โหลดจากเว็บและไม่มีเครื่องหมาย ของสตรีมข้อมูลสำรองทางเว็บ (นั่นคือstreams -d *ไม่ควรและไม่ได้ช่วย) สิ่งนี้เริ่มต้นขึ้นเมื่อไม่นานมานี้ แต่ฉันไม่สามารถชี้ไปที่สิ่งที่ฉันเรียกได้ มันเกิดขึ้นในบัญชีผู้ใช้เดียวบนเครื่อง; บัญชีอื่นไม่มีปัญหานี้ การเรียกใช้การคืนค่าระบบไม่ได้ช่วย ฉันจะแก้ไขปัญหาและทำให้ป๊อปอัปเตือนปรากฏขึ้นได้ก็ต่อเมื่อมันควรจะเป็นอย่างไร

1 windows-7  security  security-warning 

มีซอฟต์แวร์ที่ติดตั้งบนเครื่องไคลเอ็นต์ทั้งหมดสำหรับ DLP (การป้องกันการสูญเสียข้อมูล) และการปฏิบัติตาม HIPAA สมมุติว่ามันสามารถอ่านข้อมูล HTTPS ได้อย่างชัดเจน ฉันคิดเสมอว่าระหว่างเบราว์เซอร์และเซิร์ฟเวอร์สิ่งนี้ถูกเข้ารหัสทั้งหมด ซอฟต์แวร์สามารถแอบเข้ามาและรับข้อมูลนี้จากเบราว์เซอร์ก่อนที่จะถูกเข้ารหัสหรือหลังจากที่มันถูกถอดรหัสได้อย่างไร ฉันแค่อยากรู้ว่ามันเป็นไปได้อย่างไร ฉันคิดว่าเบราว์เซอร์จะไม่ถือว่าปลอดภัยหากเป็นไปได้

1 security  browser  encryption  ssl 

ฉันมีโฟลเดอร์ที่ใช้ร่วมกัน (folderA) และผู้ใช้ของเราต้องคัดลอกไฟล์ทุกวันและหลังจากทำงานเสร็จแล้วพวกเขาต้องลบไฟล์และเมื่อพวกเขาลบไฟล์จะต้องมีการบันทึก (สำหรับการรักษาความปลอดภัย resons) ฉันต้องการเก็บบันทึกสำหรับการลบไฟล์ procces ฉันเปิดใช้งานการตรวจสอบจากนโยบายความปลอดภัยท้องถิ่นและในโฟลเดอร์ A คุณสมบัติ / ความปลอดภัย / ขั้นสูง / การตรวจสอบเพิ่มรายการสำเร็จสำหรับทุกคน หากมีคนลบไฟล์ที่มีอยู่เรียกรหัสเหตุการณ์: 4663 และฉันสามารถบันทึก แต่มันใช้ได้เฉพาะไฟล์และไฟล์ที่มีอยู่ซึ่งสร้างขึ้นภายในโฟลเดอร์ หากผู้ใช้ลบไฟล์ที่คัดลอกมาจากที่อื่นรหัสเหตุการณ์: 4663 จะไม่ทริกเกอร์ ไม่มีใครสามารถบอกฉันได้ฉันทำอะไรผิดหรือเปล่า? หรืออาจจะมีวิธีอื่น

1 windows-8  security  event-log 

ฉันต้องการเชื่อมต่อกับ Macbook ผ่านเชลล์ย้อนกลับเพื่อให้สามารถลบข้อมูลจากระยะไกลได้ มันจะมีการเชื่อมต่ออินเทอร์เน็ตผ่าน WLAN ฮาร์ดไดรฟ์จะไม่ถูกลบออกจากคอมพิวเตอร์ มันจะต้องทำอย่างเงียบ ๆ (ไม่มี Windows ไม่มีไอคอนถาด) โดยเฉพาะอย่างยิ่งในขณะที่ปิดฝา ฉันอาจเข้ารหัสฮาร์ดไดรฟ์ การเข้ารหัสข้อมูลจะไร้ประโยชน์เนื่องจากคนที่ฉันพยายามซ่อนจากนั้นสามารถขอให้ฉันป้อนรหัสผ่านและฉันต้องทำเช่นนั้น ฉันรู้ว่ามันไม่ใช่เรื่องง่าย แต่โปรดช่วยฉันแก้ปัญหาในส่วนต่าง ๆ ของปัญหา ฉันสามารถเขียนโปรแกรมบางส่วนได้ด้วยตนเองหากจำเป็น ฉันแค่ไม่รู้ว่าจะเริ่มจากตรงไหน

1 mac  security  ssh  wake-up 

ฉันกำลังพยายามติดตั้งเครือข่ายไร้สายตามที่แสดงในภาพและฉันกำลังดิ้นรนวิธีการรักษาความปลอดภัย รูปภาพของเครือข่าย Wifi: คำถามพื้นฐานของฉันคือฉันจะเก็บรหัสผ่านในฐานข้อมูล MySQL อย่างปลอดภัยได้อย่างไรเพื่อให้ FreeRADIUS สามารถอ่านได้ นี่คือรุ่นที่ยาวกว่าที่ฉันต้องการทำให้สำเร็จ: ผู้ใช้เชื่อมต่อกับเครือข่ายไร้สาย ผู้ใช้จะได้รับแจ้งชื่อผู้ใช้และรหัสผ่าน ด้วยสิทธิที่ถูกต้องเซิร์ฟเวอร์ RADIUS จะส่งใบรับรองและสามารถสร้างการเชื่อมต่อ TLS ได้ ฉันได้ตั้งค่าการทำงานกับรหัสผ่าน Cleartext แต่แน่นอนว่าฉันต้องการรักษาความปลอดภัยรหัสผ่านด้วยแฮชบางประเภท ตอนนี้รหัสผ่านจะถูกเก็บไว้เป็นข้อความที่ชัดเจนแม้ในฐานข้อมูล จากตารางความเข้ากันได้นี้ฉันเข้าใจว่าฉันใช้ PEAP กับ MSCHAPv2 ฉันต้องใช้รหัสผ่านแฮช NT http://deployingradius.com/documents/protocols/compatibility.html เมื่อฉันเพิ่มผู้ใช้ที่มี daloRADIUS มีเพียงตัวเลือกสำหรับ Cleartext-, User-, Crypt-, MD5-, SHA1- และ CHAP-Password ไม่มีตัวเลือกสำหรับรหัสผ่านแฮช NT ฉันเดาว่านี่หมายความว่าฉันไม่สามารถใช้ daloRADIUS เป็นเว็บ GUI ได้ ฉันคิดว่าฉันจะสร้างเชลล์สคริปต์ซึ่งจะเพิ่มและลบผู้ใช้ในฐานข้อมูลได้อย่างง่ายดาย ใน FreeRADIUS ฉันได้กำหนดค่าแล้ว /etc/freeradius/mods-available/eap eap …

1 wireless-networking  security  mysql  freeradius  peap