คำถามติดแท็ก security

ที่อยู่ MAC FF:FF:FFเครื่องคอมพิวเตอร์ของฉันลงท้ายด้วย ฉันสับสนเล็กน้อยเกี่ยวกับที่อยู่นี้ ตามความรู้ของฉันที่อยู่ MAC คือเลขฐานสิบหก 12 หลัก (6 ตัวแรกตรงกับ บริษัท และครึ่งหลังเป็น NIC ที่ไม่ซ้ำกัน) และเป็นตัวเลข NIC อาจอยู่ระหว่าง00:00:00และFF:FF:FF(ทั้งพิเศษ) 00:00:00และFF:FF:FFไม่ได้รับมอบหมาย นี่เป็นความผิดพลาดจากการผลิตหรือไม่

security  network-adapter  mac-address 

ดังนั้นฉันเพิ่งได้ราสเบอร์รี่ Pi ฉันติดตั้ง Raspbian Wheezy บนมันทันทีตั้งค่าทั้งหมดด้วย SSH และ VNC และพร้อมที่จะไป วันหนึ่งฉันตัดสินใจว่ามันจะเป็นความคิดที่ยอดเยี่ยมในการติดตั้งกาลีบนมัน (เพื่อนได้แนะนำด้วยเหตุผลใดก็ตามฉันตัดสินใจในภายหลังด้วยเหตุผลที่ชัดเจน) และฉันก็คิดกับตัวเองว่า "เฮ้ทำไมฉันไม่เพิ่มที่เก็บแพกเกจและติดตั้งkali-linux-fullล่ะ? ดังนั้นฉันแค่ทำอย่างนั้น หลังจากตรวจดูแพ็คเกจเมื่อเสร็จแล้วฉันก็ตัดสินใจทันทีว่าในกรณีหลังคาลิไม่เหมาะสำหรับฉัน ฉันถอนการติดตั้งแพ็กเกจที่ติดตั้งโดยแก้ไขการพึ่งพาทั้งหมดและการติดตั้งที่อัปเกรดกลับไปเป็นแพ็คเกจ Raspbian ทั่วไป บางสิ่งที่น่าสนใจเกิดขึ้นแม้ว่า: นี่คือข้อความที่ฉันทักทายเมื่อพยายามออกจากระบบ โปรดทราบว่ามันบอกว่าไม่ใช่kali-rolling raspbianฉันยังไม่พบปัญหาใด ๆ ฉันตรวจสอบ auth.log ทุกวันและผ่านการรีสตาร์ทหลายครั้งโดยไม่มีปัญหาใด ๆ มีปัญหาที่เป็นไปได้ที่ฉันอาจพบในอนาคต / คอมพิวเตอร์ของฉันอยู่ในความเสี่ยง (กังวลส่วนใหญ่เกี่ยวกับ SSH และ HTTP เนื่องจากเป็นพอร์ตที่สามารถเข้าถึงได้นอก LAN เท่านั้น) ข้อมูลที่เกี่ยวข้อง: >> cat /etc/*-release DISTRIB_ID=Kali DISTRIB_RELEASE=kali-rolling DISTRIB_CODENAME=kali-rolling DISTRIB_DESCRIPTION="Kali GNU/Linux Rolling" PRETTY_NAME="Kali GNU/Linux …

ssh  security  http  kali-linux  raspbian 

ในฐานะที่เป็นความพยายามที่จะเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์งานหลักของเราฉันต้องการคนจรจัดที่มีสิทธิ์และ จำกัด สิทธิ์ที่ไร้ประโยชน์ทั้งหมด โดยเฉพาะอย่างยิ่งคนที่รบกวนจิตใจเจนกินกิ้นส์ที่ทำงานเป็นคนที่jenkins ALL=(ALL)รบกวนจิตใจฉันในเซิร์ฟเวอร์ของเรา เราใช้เขาเพื่อเรียกใช้แอปพลิเคชันและสคริปต์เป็นระยะในฐานะผู้ใช้แอปพลิเคชัน ผมอยากจะช่วยให้เจนกินส์เฉพาะกับผู้ใช้ที่เฉพาะเจาะจงหรือดีกว่าให้กับกลุ่มเฉพาะเช่นsusu -u [member of group system_users] เป็นไปได้ด้วยสิทธิ์ sudoers? สามารถทำที่อื่นได้หรือไม่

linux  security  sudo  jenkins  sudoers 

ฉันเห็นโพสต์ออนไลน์มากมายเกี่ยวกับความไม่มั่นคงของ XAMPP เพราะมันถูกออกแบบมาเป็นเครื่องมือสำหรับนักพัฒนา ในขณะที่มีบางโพสต์ออนไลน์เกี่ยวกับการรักษาความปลอดภัยเหล่านี้ดูเหมือนจะล้าสมัย ตัวอย่างเช่นคำตอบของคำถามนี้ไม่ทำงานอีกต่อไป ฉันจะทำอย่างไรเพื่อให้ XAMPP ปลอดภัยยิ่งขึ้น

security  xampp 

การเข้าถึงอินเทอร์เน็ตของฉันอย่างเดียวคือทางดาวเทียมและ บริษัท ของฉันใช้ VPN มีวิธีใดที่จะหลอกการส่งข้อมูลของฉันเพื่อแก้ไขปัญหาระยะทางที่มีอยู่

-1 security 

มีประโยชน์ที่รู้จักกันดีของยูทิลิตี้ Port Knocking เมื่อใช้ร่วมกับการปรับเปลี่ยนตาราง IP ของไฟร์วอลล์ Port Knocking ใช้ดีที่สุดในการจัดหาเลเยอร์ความปลอดภัยเพิ่มเติมผ่านเครื่องมืออื่น ๆ เช่นเซิร์ฟเวอร์ OpenSSH ฉันต้องการความช่วยเหลือในการตั้งค่าบนเซิร์ฟเวอร์ ubuntu ฉันดูการใช้งานการเคาะพอร์ตบางอย่างที่นี่: PORTKNOCKING - ระบบสำหรับการตรวจสอบความลับผ่านพอร์ตที่ปิด การดำเนินการ http://www.portknocking.org/view/implementations fwknop ดูดี ผมพบว่าลูกค้า Android ที่นี่ และ fwknop (ทั้งไคลเอนต์และเซิร์ฟเวอร์) อยู่ในubuntu repos น่าเสียดายที่การติดตั้ง (บนเซิร์ฟเวอร์) ดูยาก ฉันไม่ได้ตั้งค่า iptables ความสามารถในการใช้ iptables ของฉันมี จำกัด (แต่ฉันเข้าใจพื้นฐาน) ฉันกำลังมองหาขั้นตอนง่ายๆในการตั้งค่า ฉันแค่ต้องการเปิดพอร์ต SSH เพื่อตอบสนองต่อการเคาะที่ถูกต้อง อีกทางหนึ่งฉันจะพิจารณาการใช้งานการเคาะพอร์ตอื่น ๆ หากมีการตั้งค่าได้ง่ายกว่ามากและไคลเอนต์ Linux และ Android …

-1 ssh  security  ports 

ฉันพยายามแก้ไขเครื่อง Windows 7 ที่นี่ซึ่งติดมัลแวร์ทุกชนิด ฉันได้ลบพวกเขาทั้งหมดเท่าที่ฉันเห็น แต่ฉันก็ยังงงโดยงานสุดท้าย bugger ตัวน้อยหนึ่งคนที่จัดการเพื่อลบบริการ Windows Security Center จากรายการบริการ Windows ดังนั้นฉันไม่สามารถเริ่มหรือตั้งให้เริ่มโดยอัตโนมัติ ในขณะนี้ฉันไม่สามารถเปิดไฟร์วอลล์ Windows หรือซอฟต์แวร์ป้องกันไวรัสได้ ศูนย์ความปลอดภัยแสดงภาพต่อไปนี้เมื่อฉันลอง: ไม่มีใครรู้วิธีเพิ่มสิ่งนี้กลับไปยังรายการบริการดังนั้นฉันอาจตั้งค่าให้เริ่ม ฉันไม่มีข้อมูลสำรองของรีจิสทรีสำหรับคอมพิวเตอร์เครื่องนี้ (ไม่ใช่ของฉัน) ขอบคุณมาก TT

-1 windows-7  security  windows-registry  windows-services 

การแจกจ่ายใบรับรองการลงนามรหัส - แนวปฏิบัติที่ดีที่สุด หมายเหตุ: ฉันเป็นมือใหม่แน่นอนเมื่อพูดถึงการเซ็นชื่อโค้ดและใบรับรองซอฟต์แวร์ ฉันพยายามค้นหาและอ่านเกี่ยวกับวิธีแก้ปัญหาเฉพาะของเรา แต่ไม่พบสิ่งใดที่คล้ายกับออนไลน์ จนถึงขณะนี้การเซ็นรหัสไม่ได้เป็นปัญหาสำหรับเราเนื่องจากเรากำลังทำงานกับระบบฝังตัวที่ใช้ Windows แต่เป็นที่ที่เราให้บริการโซลูชั่นแบบเทิร์นคีย์ จากนั้นแอนติไวรัสของเรา (ซึ่งเป็นข้อบังคับ!) ก็ไม่ชอบสำหรับไบนารีหลาย ๆ รายการของเรา (ในทุกโครงการ) และดูเหมือนจะไม่มีรูปแบบที่แท้จริงในสิ่งที่มันไม่ชอบ หลังจากสัปดาห์ของการพูดคุยกับผู้จำหน่ายโปรแกรมป้องกันไวรัสเราพบว่าวิธีแก้ปัญหาสำหรับเราคือนักพัฒนาของเรามีโฟลเดอร์ที่แยกออกจากการสแกน (ใช้สำหรับการสร้างซอฟต์แวร์) และเราใช้การเซ็นชื่อรหัสในขณะที่มีใบรับรองของเรา รายการสีขาวในแอปพลิเคชั่นป้องกันไวรัส (ใช้สำหรับการแจกจ่ายภายใน บริษัท และการทดสอบซอฟต์แวร์ของเรา จำกัด ) ดังนั้นสำหรับตอนนี้เราจะใช้การลงนามรหัสไม่ใช่เพื่อความปลอดภัย แต่เพียงเพื่อได้รับอนุญาตให้ทำงานของเรา ผู้ผลิตแอนตี้ไวรัสแจ้งให้เราทราบว่าใบรับรองที่ลงนามเองไม่สามารถขึ้นบัญชีขาวได้แม้ว่าจะคิดว่าเหมาะสมแล้วก็ตาม นักพัฒนาของเราตั้งอยู่ที่ห้าแห่งทั่วโลกและเรากำลังมองหาวิธีที่ง่ายที่สุดที่เป็นไปได้สำหรับเราเพื่อให้แน่ใจว่าพวกเขาทุกคนสามารถทำการเซ็นชื่อโค้ดได้ เราหวังว่าการแจกจ่ายใบรับรองบางประเภทเป็นไปได้แม้กระทั่งการใช้ Active Directory ในอนาคตที่ไม่ไกลเกินไปเราจะต้องทำการลงรหัสเพื่อตรวจสอบความปลอดภัยของซอฟต์แวร์ของเราดังนั้นถ้าเราใช้ใบรับรองแบบกระจายมันจะยังปลอดภัยหรือไม่ที่จะใช้สำหรับการตรวจสอบ? ฉันเดาไม่ได้ - ซึ่งทำให้ฉันสงสัยว่าเราจะมีใบรับรองสองใบและลงชื่อด้วยทั้งคู่หรือไม่ จากนั้นจะมีการแจกจ่ายใบรับรองหนึ่งใบและอนุญาตให้เราสร้างและทดสอบจากนั้นใบรับรองอื่นจะใช้สำหรับการเผยแพร่จริง เราอาจจะไปกับ Microsoft Authenticode Certificate - เว้นแต่จะมีเหตุผลที่ดีที่ไม่ควรทำ อย่างไรก็ตามเท่าที่ฉันเข้าใจ Microsoft มีตั้งแต่วันที่ 1 กุมภาพันธ์ 2017 …

-1 security  certificate  code-signing 

ฉันมี Mac ที่ใช้ Lion อยู่ที่บ้าน ฉันปิดการใช้งานรหัสผ่าน ssh; ฉันแค่ต้องการใช้กุญแจสาธารณะ ฉันสร้างคู่คีย์ส่วนตัว / สาธารณะ แต่ตอนนี้ฉันสับสน ฉันจะเริ่มงานใหม่ในวันพรุ่งนี้และต้องการเข้าสู่ระบบจากที่บ้าน ทุกคำแนะนำที่ฉันเห็นว่า "ก่อนอื่นให้คัดลอกกุญแจสาธารณะ (ในพื้นที่) ไปยัง (เซิร์ฟเวอร์) ... โดยใช้รหัสผ่าน" แต่ฉันจะทำอย่างนั้นจากที่ตั้งใหม่ได้อย่างไรหากฉันปิดการใช้งานรหัสผ่าน? มีวิธีเข้าถึงเครื่องที่บ้านของฉันจากทุกที่หรือไม่ถ้าฉันใช้กุญแจกับฉัน ฉันคิดว่าถ้าฉันเพียงแค่คัดลอกกุญแจสาธารณะของเครื่องที่บ้านไปยังเครื่องที่บ้าน 'authorized_keys' จากนั้นใช้กุญแจส่วนตัวของเครื่องที่บ้านจากแล็ปท็อปของฉันมันจะทำงาน ... zmbp:~ dzg$ ssh -v 192.168.1.99 OpenSSH_5.2p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /etc/ssh_config debug1: Connecting to 192.168.1.99 [192.168.1.99] port 22. debug1: …

-1 macos  mac  ssh  security 

ฉันจะแบ่งปันเซิร์ฟเวอร์ Windows 2008 R2 โดยเฉพาะกับบุคคลอื่น ฉันจะมีสิทธิ์ผู้ดูแลระบบและผู้ดูแลระบบบัญชี บุคคลอื่นจะมีบัญชี "ปกติ" เท่านั้นและไม่มีสิทธิ์ของผู้ดูแลระบบ ฉันมีโปรแกรมซึ่งเป็นทรัพย์สินทางปัญญาของฉัน (จะถูกติดตั้งในบัญชีผู้ดูแลระบบของฉัน) และฉันไม่ต้องการให้ผู้ใช้รายอื่นถูกขโมยไม่ว่าในกรณีใด ๆ หากฉันเพียงแค่ปฏิเสธการอนุญาตใด ๆ สำหรับโปรแกรมนี้ให้กับผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบในการจัดการสิทธิ์ของ Windows จะเพียงพอหรือไม่ที่จะทำให้แน่ใจว่าผู้ใช้รายอื่นจะไม่สามารถทำสำเนาโปรแกรมของฉันจากบัญชีที่ไม่ใช่ผู้ดูแลระบบของเขา หรือมีวิธีที่จะหลีกเลี่ยงการจัดการสิทธิ์ของ Windows และขโมยโปรแกรมได้อย่างไร แก้ไข: เซิร์ฟเวอร์เป็นเซิร์ฟเวอร์ระยะไกลและทั้งฉันและผู้ใช้รายอื่นไม่สามารถเข้าถึง HD ได้

-1 windows  security  permissions  file-permissions  windows-server-2008-r2 

ฉันมีพีซีที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต (เพื่อให้ไฟล์ของฉันปลอดภัยทั้งหมด) สามารถเข้าถึงฮาร์ดไดรฟ์พีซีของฉันผ่านดองเกิล USB ที่ใช้แบบไร้สายเพื่อเชื่อมต่อเมาส์และคีย์บอร์ด

-2 wireless-networking  security  keyboard  mouse  dongle 

สวัสดีและขออภัยหากนี่เป็นฟอรัมแลกเปลี่ยนที่ผิดพลาด ฉันกำลังตั้งค่าอินสแตนซ์ AWS EC2 ของ Ubuntu 14.04 สำหรับแอพ R Shiny ตามคู่มือนี้: https://aws.amazon.com/blogs/big-data/running-r-on-aws/ ฉันต้องการให้แอปเข้าถึงได้เฉพาะในบ้านของฉันเท่านั้นดังนั้นเมื่อฉันตั้งค่ากลุ่มความปลอดภัยฉันตั้งค่าแหล่งที่มาสำหรับขาเข้าและขาออก หากฉันเข้าใจถูกต้องสิ่งนี้จะทำให้ไม่สามารถเข้าถึงอินสแตนซ์จากที่อยู่ IP อื่น (เช่นนอกบ้านของฉัน) ฉันยังพบโพสต์นี้ที่อธิบายวิธีตั้งค่าไฟร์วอลล์และเชื่อมต่อกับ HTTPS: http://ipub.com/shiny-https/ มันสมเหตุสมผลไหมที่จะใช้ทั้งกลไกความปลอดภัย? กลไกเหล่านี้มีประสิทธิภาพเพียงใดในการป้องกันไม่ให้บุคคลที่สามเข้าถึงอินสแตนซ์ของฉัน ขอแสดงความนับถือ,

-2 ubuntu  security  amazon-web-services  amazon-ec2 

ฉันสังเกตเห็นว่าเมื่อฉันไปเชื่อมต่อกับ wifi ในเครือข่ายภายในบ้านของฉัน Wifi ใหม่ปรากฏขึ้นพร้อมกับความแรงของสัญญาณที่เหมือนกัน ทั้งสองเป็นเครือข่ายไร้สายที่เข้ารหัสและทั้งสองมีรหัสผ่านเหมือนกัน แต่ที่อยู่ mac ที่แตกต่างกัน ... สิ่งที่แปลกประหลาดคือมันจะปรากฏเฉพาะในคอมพิวเตอร์เครื่องเดียว (ของฉัน) ที่เชื่อมต่อกับเราเตอร์ (2WIRE237) ฉันตรวจสอบคอมพิวเตอร์อีกสามเครื่องในเครือข่ายเดียวกันและ 2WIRE237 2 ไม่ปรากฏขึ้น นอกจากนี้แม้ว่า 2WIRE237 2 จะ "ปลอดภัย" (ดูรูปภาพ) ด้วยเหตุผลบางอย่างที่คอมพิวเตอร์ของฉันรู้รหัสผ่าน ฉันสามารถเชื่อมต่อกับ 2WIRE237 2; ในขณะเดียวกันเครือข่ายจะไม่ปรากฏแก่บุคคลอื่นที่ใช้เครือข่าย ทำไม? โปรดจำไว้ว่าเครือข่าย Wifi 2WIRE237 2 ไม่เคยถูกนำมาใช้ .... ไม่เคยมี "2WIRE237 2" เป็นชื่อเราเตอร์ มันเป็น "2WIRE237" เสมอ ฉันได้อ่านว่าแฮกเกอร์สามารถใช้วิธีนี้เพื่อเข้าถึงคอมพิวเตอร์ ฉันจะทราบได้อย่างไรว่านี่เป็นการโจมตี Evil Twin หรือไม่? มันจะปรากฏขึ้นเพื่อ? โปรแกรมใดที่ใช้ง่ายในการพิจารณาสิ่งนี้ …

-2 networking  wireless-networking  router  security  wireless-router 

เรามี "มาตรการรักษาความปลอดภัย" ซึ่งหมายความว่าเราต้องปล่อยให้คอมพิวเตอร์ของเราปลดล็อค (นี่เป็นเพียงในสำนักงานไอที) ฉันเชื่อว่านี่เป็นวิธีที่โจ่งแจ้งในการค้นหาสิ่งที่ฉันทำบนคอมพิวเตอร์ของฉันอย่างไรก็ตามฉันสามารถสอดแนมพวกเขาและตรวจสอบสิ่งที่พวกเขาทำเมื่อฉันออกจากคอมพิวเตอร์

-2 windows-xp  security 

เรากำลังพยายามตั้งค่านโยบายความปลอดภัยของแอปพลิเคชันใน Windows 7 Pro ฉันได้เปิดใช้นโยบายท้องถิ่นของระบบด้วยการกำหนดค่าด้านล่าง: {ตัวอย่างนโยบาย} Name Type Security Level Description Last Modified Date %HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% Path Unrestricted %HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% Path Unrestricted C:\ Path Disallowed C:\opt\libraries Path Unrestricted Venkat Certificate Unrestricted ด้วยนโยบายนี้ฉันสามารถเรียกใช้แอปพลิเคชันของฉันได้ตามที่คาดไว้ อย่างไรก็ตามแอปพลิเคชันต้องการข้อมูลรีจิสทรีบางอย่างระหว่างรันไทม์ แต่แอปพลิเคชันไม่สามารถรับข้อมูลจาก Registry ข้อมูลรีจิสทรีที่จำเป็นอยู่ที่: HKEY_LOCAL_MACHINE\SOFTWARE\XFS HKEY_USERS\.DEFAULT\XFS ฉันจะให้สิทธิ์การเข้าถึงที่ตั้งรีจิสทรีเหล่านี้ได้อย่างไร

-2 windows-7  security  security-policy