คำถามติดแท็ก security

ตัวอย่างเช่นคอมพิวเตอร์ที่อยู่หลังเราเตอร์ NAT ใช้ Skype Skype ใช้พอร์ต 4000 เพื่อส่งแพ็กเก็ตไปยังเซิร์ฟเวอร์เพื่อสร้างการเชื่อมต่อทางอ้อมกับไคลเอนต์ Skype อื่น ๆ เนื่องจาก Skype ส่งแพคเก็ตไปยังเซิร์ฟเวอร์ก่อนเซิร์ฟเวอร์จึงสามารถส่งแพ็กเก็ตกลับไปที่เราเตอร์ที่ใช้ NAT ได้อย่างชัดเจน คำถามของฉันคือเมื่อพิจารณาว่าเราเตอร์กำลังใช้ NAT เซิร์ฟเวอร์นั้นอนุญาตให้ส่งแพ็กเก็ตไปยังพอร์ตเปิด / ส่งต่อใด ๆ ที่ NAT มีหรือพอร์ต 4000 เท่านั้นหรือไม่ ฉันรู้ว่าเซิร์ฟเวอร์ Skype ไม่ได้เป็นอันตรายเลยมันเป็นเพียงตัวอย่างเท่านั้น

networking  security  port-forwarding  nat 

ฉันติดตั้ง CentOS 7 และฉันได้รับการร้องขอให้อัพเดตบางแพ็กเกจเนื่องจากช่องโหว่ ฉันเห็นว่ามีการอัปเดตสำหรับ RedHat และดูเหมือนว่าฉันยังสามารถใช้เครือข่าย RedHat ได้ แต่ฉันไม่รู้ว่าจะทำอย่างไร yum updateบอกฉันว่าไม่มีการปรับปรุงและ Googling สำหรับ "CentOS 7 CVE- *" ไม่ได้ให้ผลลัพธ์ที่แท้จริง มันเป็นการหาช่องทางที่ค่อนข้างเร็ว ฉันจะอัพเดต CentOS7 ของฉันด้วยการแก้ไขความปลอดภัยล่าสุดได้อย่างไร

security  centos-7 

ฉันเพิ่งยืมแผ่นดิสก์จากคนที่ฉันไม่รู้จริงๆ มันเป็นดิสก์ติดตั้ง Windows Vista (ทำแผ่นเก่าของฉันและต้องฟอร์แมตใหม่) ดิสก์เป็นสำเนาของต้นฉบับและฉันสงสัยว่ามันจะเป็นไปได้อย่างไรที่จะทำให้ไฟล์ติดตั้งติดตั้งด้วยชุดคิทรูท (ดังนั้นติดคอมพิวเตอร์ที่ติดตั้งไว้) มีโอกาสมากแค่ไหน? หรือฉันแค่เป็นคนหวาดระแวงโดยสมบูรณ์?

windows-vista  installation  security  virus  rootkit 

ใน Windows 7 หรือใหม่กว่ามีวิธีการปฏิเสธสิทธิ์ของโปรแกรมในการเขียนที่ใดก็ได้ในรีจิสทรีหรือไม่? โปรดระบุคำตอบที่คุณใช้กับ Windows รุ่นใด

windows  security  windows-registry 

ฉันค้นหาใน google เป็นเวลานาน แต่ดูเหมือนว่าไม่มีใครถามคำถามนี้เลย: การบล็อกการเข้าถึงโดยตรงerror_logบนเซิร์ฟเวอร์ Apache คืออะไร หรือมันเป็นแม้กระทั่งสิ่ง Apache หรือสิ่งนี้เกิดขึ้นกับเซิร์ฟเวอร์ทั้งหมด? (โดยการเข้าถึงโดยตรงฉันหมายถึงบางสิ่งบางอย่างเช่นhttp://www.myphpsite.com/error_log ) การสังเกตของฉัน: ฉันได้ตรวจสอบไฟล์. htaccess แล้วดูเหมือนจะไม่เป็นเช่นนั้น ฉันมีไฟล์บันทึกที่ไม่ได้รับอนุญาตให้ตั้งค่าอย่างถูกต้องเพื่อให้ผู้ใช้สามารถไปที่http://www.myphpsite.com/test.logเพื่อดู ฉันสร้างไฟล์ที่ไม่มีส่วนขยายและฉันสามารถเข้าถึงได้โดยตรงก็ดี (เช่นhttp://www.myphpsite.com/test ) ฉันพยายามตั้งค่าการอนุญาตerror_logเป็น 777 หรือ 664 แต่ก็ยังไม่สามารถเข้าถึงได้ ตรวจสอบ WHM สำหรับการตั้งค่าไม่มีโชค ฉันทำ grep บนเซิร์ฟเวอร์ทั้งหมดเพื่อค้นหาคำสำคัญerror_logแต่ไม่มีประโยชน์อะไรเลย ดังนั้นสิ่งที่จะหยุดผู้ใช้จากการเข้าถึงerror_logไฟล์และฉันจะเปลี่ยนการตั้งค่าได้อย่างไร

linux  security  apache-http-server  php  error-logging 

มีส่วนเสริมของเบราว์เซอร์มากมาย ฉันต้องการทราบว่าจะรู้ได้อย่างไรว่าส่วนเสริมเหล่านี้มีชื่อเสียงในด้านความปลอดภัยหรือไม่? ฉันจะรู้ได้อย่างไรว่านี่ไม่ใช่โปรแกรมที่อาจเป็นอันตรายต่อพีซีของฉัน ผู้ขายส่วนใหญ่ไม่ใช่ชื่อพักอาศัยและโปรแกรมเสริมส่วนใหญ่นั้นฟรี คุณแนะนำให้ฉันทำอะไร มีเนื้อความที่รับรองโปรแกรมเหล่านี้ แต่อย่างใด? ขอบคุณทุกคน

security  browser-addons 

เป็นไปได้หรือไม่ที่จะลบ / ปิดการใช้งานบูตโหลดเดอร์ TrueCrypt ชั่วคราว (โดยไม่ลบการเข้ารหัสพาร์ติชัน) และคืนค่าในภายหลัง?

windows  security  truecrypt 

ฉันได้ดาวน์โหลดเครื่องมือลบซอฟต์แวร์ Malicious จากเว็บไซต์ Microsoft และได้รับฉบับเดือนพฤศจิกายน 2560 ซึ่งเห็นได้ชัดว่าเป็นรุ่นล่าสุด ในระหว่างการวิเคราะห์อย่างรวดเร็วเครื่องมือจะรายงานไฟล์ที่ติดไวรัสหลายร้อยไฟล์ที่พบและในที่สุดเมื่อการสแกนเสร็จสิ้นจะทำการรายงานซ้ำซึ่งไม่พบสิ่งใด นั่นเป็นข้อบกพร่องในซอฟต์แวร์หรือว่าเครื่องมือที่พยายามจะบอกฉันคืออะไร? ฉันได้เพิ่มภาพหน้าจอบางส่วน (ในภาษาเยอรมันอย่างน่าเสียดายเท่านั้นเนื่องจากนี่เป็นที่ตั้งของระบบของฉัน) แต่ฉันสามารถทำซ้ำพฤติกรรมนั้นในทุกระบบของฉัน คุณสามารถดาวน์โหลดเครื่องมือได้ที่นี่: https://www.microsoft.com/de-de/download/malicious-software-removal-tool-details.aspx

windows  security  virus  malware  anti-virus 

เพื่อเชื่อมต่อจากบ้านโดยใช้ Microsoft Remote Desktop Connection Manager ไปยังเซิร์ฟเวอร์ของเครือข่าย บริษัท เรากำลังใช้ VPN Client ชื่อ NetExtender (SonicWall) ในขณะที่เชื่อมต่อกับ VPN หมายความว่าข้อมูลใด ๆ ที่ออกจากเครือข่ายในบ้านของฉัน (เช่นการท่องเว็บ) จะสามารถตรวจสอบย้อนกลับได้โดย บริษัท หรือเป็นกรณีสำหรับการเชื่อมต่อ RDP เท่านั้น? ขอบคุณ!

security  vpn  privacy 

ช่วยด้วย! ฉันกำลังถูกกินโดย Zombie-cookies! ฉันพยายามล้างคุกกี้ซอมบี้จากที่เก็บข้อมูล HTML5 ทั้งหมดไม่สำเร็จ ฉันใช้ Safari 5.1.10 และ System 10.6.8 การรีเซ็ต Safari การล้างการจับหรือการตั้งค่าการท่องเว็บแบบส่วนตัวไม่ได้ทำให้สถานที่เก็บข้อมูล HTML5 ที่เกี่ยวข้องว่างเปล่าเนื่องจากคุกกี้ซอมบี้ 100 ~ ปรากฏขึ้นอีกครั้งตามธรรมชาติในเวลาประมาณ 10 นาทีแม้จะไม่มีการเยี่ยมชมหน้าเว็บอื่น ๆ การปิดใช้งาน Javascript และไม่อนุญาตให้ใช้ Java และไม่อนุญาตให้ปลั๊กอินอื่น ๆ ทั้งหมดปิดกั้นคุกกี้ซอมบี้เหล่านี้บางส่วนไม่ให้ปรากฏอีกครั้ง แต่ MANY ยังคง repopulate รายการคุกกี้อย่างรวดเร็ว การปิดใช้งานการจับในเมนูพัฒนาดูเหมือนว่าจะปิดกั้นบางอย่าง แต่ไม่ใช่ทั้งหมดเหล่านี้จากการ repopulating แต่ก็มีผลที่ไม่พึงประสงค์ในการป้องกันไม่ให้คุณสมบัติเว็บจำนวนมากทำงานได้อย่างถูกต้อง การไปที่ Library / Safari / LocalStorage และการทิ้งขยะอย่างปลอดภัยในไฟล์เหล่านี้ก็ไม่ได้ผลเนื่องจากส่วนใหญ่จะรวมรายชื่อคุกกี้อีกครั้งหลังจากเปิด Safari อีกครั้ง ฉันได้ไปที่ไซต์ Adobe …

security  safari 

ฉันแค่สงสัยว่าถ้าใครรู้ของแอพที่ฉันสามารถติดตั้งบน macbook pro ของฉันที่จะอนุญาตให้ฉันถ่ายรูปคนที่ขโมยมันและรับรูปถ่ายเมื่อพวกเขาเชื่อมต่ออินเทอร์เน็ต ฉันรู้ว่าจะมีปัญหากับเรื่องนี้ (วิธีการแก้ปัญหากับเซิร์ฟเวอร์จากส่วนกลางอาจจำเป็นต้องทำสิ่งนี้ให้ดีที่สุด) แต่ฉันสนใจที่จะรู้ว่ามีอะไรเช่นนี้อยู่หรือไม่ การค้นหาของฉันไม่พบสิ่งที่ฉันต้องการอย่างแน่นอน (เช่น iAlertU)

macos  mac  security  webcam 

แก้ไข: ดูเหมือนว่าเพื่อนร่วมงานของฉันมีความสนุกสนาน การเตือนที่ผิดพลาด คอมพิวเตอร์ในที่ทำงานของฉันใช้งาน OSX Yosemite 10.10.1 ฉันสังเกตเห็นว่ารูปแบบแป้นพิมพ์ของฉันเปลี่ยนเป็น Dvorak และทิศทางเมาส์ของฉันกลับด้านเมื่อเข้าสู่คอมพิวเตอร์ที่ทำงานของฉันเมื่อเช้านี้ คอมพิวเตอร์ล็อคอยู่เสมอเมื่อฉันออกจากสำนักงาน สำหรับฉันดูเหมือนว่าเป็นไปไม่ได้ที่จะเพิ่มเค้าโครงแป้นพิมพ์หรือเปลี่ยนการตั้งค่าเหล่านี้จากหน้าจอล็อค นอกจากนี้ฉันพบว่าคำสั่งเดียวกันรันในโพสต์นี้ อย่างไรก็ตามไม่มีสิ่งใดในประวัติทุบตีของรูทถึงแม้ว่าฉันจะใช้บัญชีรูทเป็นครั้งคราว ยัง/var/log/secure.logไม่มีอยู่ในระบบไฟล์ ฉันไม่ใช่ผู้เชี่ยวชาญของ Unix ไม่ว่าด้วยเหตุผลใด ๆ ฉันจะใช้ขั้นตอนอื่นเพื่อตรวจสอบได้อย่างไรว่าคอมพิวเตอร์ของฉันมีอะไรทำหรือไม่ ฉันไม่ชอบสถานการณ์นี้

linux  command-line  security  osx-yosemite 

ฉันมีระบบผู้ใช้ที่มีผลิตภัณฑ์ผู้ขายบุคคลที่สามที่ต้องสื่อสารกับเครือข่าย เรากำลังสังเกตเห็นอาการที่แสดงให้เห็นว่าโปรแกรม / กระบวนการกำลังถูกปิดกั้นจากการสื่อสารบนเครือข่าย (ดังนั้นจึงไม่มีบิตที่จะมากระทบกระบวนการนี้ ฉันตรวจสอบไฟร์วอลล์ของ windows แล้วดูเหมือนว่าจะทำงานได้ดี ซอฟต์แวร์ความปลอดภัย (ไซแมนเทค) ดูเหมือนจะไม่ถูกบล็อก (หรือฉันไม่เห็นสิ่งใดในบันทึกของมัน) แต่ฉันก็ยังเชื่อว่ามีบางสิ่งที่ปิดกั้น ฉันจะบอกได้อย่างไรว่ากระบวนการนี้ขัดกับอะไร? ฉันคิดว่า TCPView จาก SysInternals อาจช่วยได้ แต่ฉันไม่คิดว่ามีความสามารถในการแสดงว่ากระบวนการอื่นใดเป็นแหล่งกำเนิดของสัญญาณรบกวน

windows-xp  security  firewall  process 

ดังนั้นฉันจึงสร้างพาร์ติชั่นเข้ารหัสในฮาร์ดไดรฟ์หลักของฉัน Mac OS X จะขอรหัสผ่านเฉพาะเมื่อฉันเริ่มระบบ จากนั้นฉันก็ถอนติดตั้งแล้วลองติดอีกครั้งและ OS X จะไม่ขอรหัสผ่าน จนกว่าฉันจะรีบูตอีกครั้ง ฉันจะให้ OS X ถามรหัสผ่านนั้นได้อย่างไรในทุกครั้งที่ฉัน (หวังว่ามี แต่ฉันเท่านั้น) พยายามติดตั้งพาร์ติชันนั้น

macos  security  disk-encryption 

ฉันกังวลเมื่อฉันติดตั้งระบบปฏิบัติการใหม่บนเครื่องของฉันในขณะที่ยังคงเชื่อมต่อกับอินเทอร์เน็ต เป็นไปได้หรือไม่ที่ผู้ใช้ที่เป็นอันตรายบนอินเทอร์เน็ตสามารถเข้าถึงเครื่องของฉันในขณะที่ฉันกำลังติดตั้งระบบปฏิบัติการ

installation  security  operating-systems