Domande con tag 'access-control'

domande con tag
2
risposte

Controllo degli accessi di Linux e Bell LaPadula Model

So che il controllo degli accessi è un aspetto molto importante quando vogliamo proteggere i nostri file e in generale la sicurezza. Qualcuno sa che sistema di controllo accessi è usato da Linux? Inoltre ho appena trovato il modello Bell-LaPa...
posta 04.12.2013 - 03:02
1
risposta

AppArmor / SELinux forniscono sicurezza per la workstation?

Ho deciso di rafforzare la sicurezza sulla mia workstation principale un po '. Prima ho usato firejail per alcune app meno affidabili (tutte le app con accesso a internet) ma è una specie di giocattolo. Non ha funzionato molto bene per me....
posta 13.12.2016 - 19:34
1
risposta

È buona norma che tutti i programmi abbiano il proprio ID utente? [chiuso]

In genere, ogni utente fisico su un sistema ha un ID e un processo in esecuzione viene eseguito come l'utente che lo avvia. Ciò significa che il processo è in grado di accedere a tutti i file dell'utente, anche a quelli non destinati a questo sp...
posta 14.12.2016 - 08:21
5
risposte

Scopo della sicurezza di chiedere la password dell'amministratore per montare la partizione su Linux

Così ho diviso la mia unità portatile da 250 GB in 2 partizioni e qualche scambio. Sulla seconda partizione che è una partizione da 60GB per ext4 ho installato Fedora 17. Nell'altra partizione NTFS più grande ho Win XP e file che uso quando eseg...
posta 27.09.2012 - 08:27
2
risposte

È un difetto di sicurezza per visualizzare la chiave sicura api_key nel file travis.yml del codice sorgente di un'applicazione Web in Github

Ho lavorato a una revisione del codice di un progetto. Il codice sorgente è pubblicamente disponibile su Github. Mi sono imbattuto in un file "travis.yml". In quel file, sono in grado di vedere l'api_key sicuro come mostrato nello screenshot....
posta 26.07.2018 - 13:12
2
risposte

Sicurezza del portale di informazioni verticali con un browser Web personalizzato

Sto creando un SaaS che verrà consegnato attraverso un portale di informazioni verticali (VIP). Nella mia ricerca ho scoperto che sviluppando un browser web snello personalizzato e installandolo sulla piattaforma client, posso limitare l'acce...
posta 21.05.2012 - 03:09
3
risposte

Consentire l'accesso a una directory solo per determinate applicazioni

Vorrei limitare un accesso a una directory. Ad esempio, sul mio sistema esiste la directory ~/.thunderbird che contiene impostazioni, lettere, cache, ecc. Del client di posta Thunderbird . Ovviamente, altre applicazioni non hanno bisogno d...
posta 24.05.2017 - 17:14
1
risposta

Proteggere i dati sensibili in un DB, sta usando H2 ne vale la pena?

Sto progettando un'applicazione web al momento, e uno dei requisiti è quello di proteggere le credenziali dell'utente e i loro ruoli. Ovviamente, oltre al solito hashing delle password + salt + .... stavo pensando di inserire quelle tabelle s...
posta 12.09.2011 - 11:52
1
risposta

Esistono strumenti di crittografia dei file che consentono solo l'accesso ai processi autorizzati?

Sto guardando VeraCrypt, un successore spirituale di TrueCrypt. Questo fece apparire una domanda: per quanto ho capito, finché il volume cifrato è montato, ogni processo può accedere ai dati. Non sarebbe più sicuro se solo i processi specifici p...
posta 25.02.2015 - 16:18
1
risposta

Limita BitTorrent Sincronizza le connessioni a una rete specifica

È possibile limitare le connessioni di BitTorrent Sync a una rete specifica utilizzando il software client? In questo momento, la cosa più vicina a cui posso arrivare sono le limitazioni IP imposte a ogni client usando un firewall. Sembra che...
posta 02.10.2013 - 11:19