标签: security

假设我有 2 个用户 - 'alice' 和 'bob' 并希望允许 'alice' 以 root 身份运行任何命令，但不能以 'bob' 或任何其他用户身份运行命令，我是否能够做到这一点，如果是这样如何 ？

考虑这个例子，它允许 james 以 alice 的身份运行任何命令

詹姆斯 ALL=(爱丽丝) ALL

或者这个例子允许 fred 以 root 身份运行 ls 命令

fred ALL=(root) /bin/ls

我怀疑这与对 /etc/sudoers 的修改有关，例如

爱丽丝 ALL=(root) ALL ?

我准备在旧的 Dell Dimension 4300 上重新安装 Windows ME。计算机通过 2Wire 360​​0HGV DSL 调制解调器/路由器连接到互联网。

我需要什么来保护计算机？

• 我需要软件防火墙吗？还是路由器够用？
• 如果我不下载任何东西，是否需要杀毒软件？

它将成为本地 LAN 的一部分，因此我不想危及家庭网络上的任何其他 PC。

注意：我希望运行一些在 XP 和较新系统上运行不佳（或根本无法运行）的较旧（非 DOS）计算机游戏。

注意 2：当我说“安全”时，我并不是想在机器上主动浏览网页。我很好奇，如果我只是将这台 PC 连接到我的本地网络（以及互联网），我会面临什么风险。

在与我的朋友讨论我的家庭服务器的安全性时，他向我指出，通过他的 SSH 访问，他可以一次又一次地写入和删除文件，而且这会损坏硬盘驱动器。我意识到理论上，这对于获得对系统任何部分的写访问权限的任何人都是可能的。

再说一次，我也想到，也许可以通过向写入访问日志的服务器发送垃圾邮件来完成同样的事情；我从来没有听说过这种情况。

我以前从未听说过这种潜在的攻击类型，但对我来说似乎是合理的。这实际上是否存在风险，如果存在，可以采取哪些措施来预防？

编辑：它是带有旋转盘片的硬盘驱动器，而不是 SSD。

我有一个超越 1 TB 的硬盘，里面有一些敏感数据。我希望没有人能够访问该驱动器。我知道有一个选项可以加密整个驱动器，但我认为实际上加密 1TB 的数据是荒谬的。

我想知道加密和基本文件夹隐藏之间的中间地带。它应该比实际的加密更具威慑力。足以使将驱动器连接到他/她的计算机的人必须无法通过单击操作系统环境中的几个按钮来访问它。

我在大南加州地区的三个地点（美国加利福尼亚州圣安娜的加登格罗夫和圣胡安卡皮斯特拉诺）注意到了同样的 SSID、FBI 监视。这是一个强大的 Wi-Fi 信号，还是他们某种分布式的“私人”网络覆盖在我们伟大的南方？他们是公共密码所以我可以加入，还是我已经默认加入了，但不知道？如果我想“选择退出”，除了拔掉现在需要的互联网的插头之外，我还能采取哪些安全措施，这是获得公共福利（如 SSA、失业、食品券）所必需的？好奇的头脑想知道...

我知道上面的问题被抛出了相当多的讽刺，但为了至少保留我原来的帖子的一些遗产，我将从这里重新措辞......

如果我从我们简陋的住所步行 200 英尺，这是当前的 Wi-Fi 无线电流量：

我真正担心的是我附近有一个明显的 SSID。我相信邻里监视。我观察以确保我的邻居正在采取措施保护他们的安全，就像我采取措施保护自己的安全一样。当我看到像FBI SURVEILLANCE这样的 SSID曾在政府安全行业工作时，我有责任为我的家人、朋友和邻居提供建议，让他们了解如何应对正在强加给他们的信息技术时代。因此，对于如何处理诸如此类的 SSID，我将不胜感激。

我有一个非常亲爱的朋友，他连电脑都不敢碰，而且没有互联网——直到今天，我无法向她发送电子邮件，因为我无法说服她在任何地方获得电子邮件帐户。最近，她第一次拿到了智能手机。有一天，她打电话给我，知道我在波音公司的背景，我能听到她声音中的恐惧——她在问如何处理她附近的一个名为“FBI VAN”的 SSID。

我告诉她，可能只是有人在开玩笑。

时间快进。我注意到那天晚上我注意到的事情。而且，我在距离这里大约 40 英里的圣胡安卡皮斯特拉诺（San Juan Capistrano）的一个好朋友，在他附近也有 SSID“FBI SURVEILLANCE”。上周六我在他附近找房子的时候拜访了他，但是，我确实注意到他附近确实有同样的 SSID“FBI SURVEILLANCE”！

现在，作为一名退休的“火箭科学家”，负责任地为职业处理机密信息——我有一个简单的问题：我如何回答问题并负责任地采取行动来保护我的家人、朋友和邻居的信息安全，其中许多是无证外国人。这属于一般类别 ITAR，当 ITAR 与加利福尼亚州圣安娜中央区的整个互联网连接时，当我们看到社区中的 SSID 明显是欺诈时，我们都应该担心，你不觉得吗？

我们被指示在关注恐怖分子时要保持警惕 - 如果有人在附近包围，如果有人正在拍摄入口和出口点等。 现在当有一个不应该在我附近的明显 SSID , 我必须提出问题以保护我自己、我的家人以及我的朋友和邻居的信息。由于采用了讽刺，最初陈述的这个问题可能被解释为题外话。我希望我已经澄清了问题的意图，以便它与本论坛的观众相关。

我一直在寻找 Windows 8 和 Windows 7 中的漏洞，并想将它们报告给 Microsoft。

有些非常重要，包括在不要求管理员密码的情况下泄露用户的密钥库。

如何向 Microsoft 报告这些漏洞？

我的 Surface 平板电脑与朋友共用。她使用具有管理员权限的单独帐户。

作为管理员，她能够访问我的所有文件。甚至我的 OneDrive 文件。

我想我可以按照这些步骤来防止这种情况（它基本上说明您需要禁用目标管理员的访问权限），但是如果我要创建另一个管理员帐户，则会出现相同的情况。

您可以说“不要让她成为管理员”，但我也不想弄乱她的个人文件。

不知何故，这感觉像是一个安全漏洞……还是我错了？

有没有办法在默认情况下保护私人文件免受“管理员眼睛”的侵害？

美国和英国政府已经破解 SSL/TLS 的启示给 OpenVPN 的未来留下了很多问题。该项目无法继续建立在不安全协议之上。看看这一切在未来如何发展将会很有趣。显然，这一最新消息意味着 OpenVPN 为用户维护私密和安全通信的能力没有信心。关于如何解决这个问题的任何想法？我们可以在 OpenVpn 中使用我们自己的专有加密来增加安全性吗？如果是，那么如何？

我有Kaspersky Internet Security（防病毒程序）为我做一些安全工作。具体来说，它通过它的数据库检查链接并用绿色K符号标记它。

问题是：如果协议是 HTTPs 并且 Chrome 中没有安装任何扩展程序，怎么办？

更新

下面是有关证书的一些附加信息。看起来证书是由 KIS 颁发的，它被默默接受。为什么？

我哥哥是一名 IT 人员，他使用我的电脑就像使用他自己的电脑一样。我现在有 Windows 10。标准操作系统密码将不起作用，因为他知道如何绕过它。谷歌帮不上忙。即使是 IT 人员，我如何才能真正安全地访问我的计算机？