Domande con tag 'hardening'

2
risposte

Cosa devo fare con l'account amministratore nascosto / disabilitato?

In Windows 10, c'è l'account Administrator che è disabilitato per impostazione predefinita. Cosa dovrei fare per quanto riguarda l'hardening di Windows? Ho sentito di aggiungere una password, ma è necessario se è impostato su Disabilitato?...
posta 24.03.2017 - 21:04
1
risposta

Memorizzazione del conto bancario e del codice di ordinamento del Regno Unito nel database MongoDB

La società per cui lavoro deve inviare pagamenti mensili a 20-50 utenti alla volta. Questi utenti possono cambiare di mese in mese. Generalmente, ogni utente riceverà denaro da noi per 2-3 mesi. Gli utenti completano un modulo in cui inserisc...
posta 08.07.2017 - 21:58
4
risposte

Node.js REST server in esecuzione come root

Sto costruendo un server API REST usando Node.js ed Express, che ti permetteranno di trasformare qualsiasi server Linux in un NAS. Ho parecchio fileExec che fondamentalmente genera una shell ed esegue un comando BASH (come pvs , pvcre...
posta 06.07.2016 - 17:20
1
risposta

Server root hackerato via httpd - conseguenze e prevenzione futura

Da prima della metà del 2014, il mio root server è stato preso di mira dagli hacker e recentemente hanno ottenuto un accesso limitato. Ho disabilitato tutti i servizi una volta capito che il server è stato compromesso e ho iniziato a indagare. S...
posta 15.02.2015 - 02:49
1
risposta

Devo cancellare una macchina nuova e un HDD?

Quindi sto acquistando una macchina nuova di zecca e un HDD separato, quando acquisto questo nuovo HDD dovrei pulirlo prima di installarlo? Quali passi necessari dovrei fare per assicurarmi che sia praticamente pulito da qualsiasi materiale d...
posta 21.05.2015 - 17:40
3
risposte

Come configurare una macchina domestica dedicata (Linux) per transazioni sicure?

Vorrei installare un computer a casa (preferibilmente eseguendo Debian, o qualche altro tipo di Linux) da utilizzare solo per transazioni finanziarie sicure. L'idea è che, limitando rigorosamente ciò che viene fatto con questo computer a un...
posta 14.06.2014 - 14:22
2
risposte

Dischi rigidi di sola lettura

Qualcuno si imbatte in un SSD 2.5 o HDD con un interruttore di sola lettura fisico simile a questo ? O un recinto in grado di visualizzare solo un disco fisso?     
posta 04.11.2014 - 05:28
2
risposte

Canali heap per proteggere i puntatori di funzione negli oggetti heap

Mi chiedo se qualcuno abbia precedentemente proposto, valutato o implementato la seguente misura per rafforzare i sistemi contro sovraccarichi di buffer basati su heap: fondamentalmente, stack di canarini, ma applicati prima dei puntatori di fun...
posta 05.06.2014 - 01:57
1
risposta

Il malware che infetta il BIOS / firmware ha sempre bisogno dell'accesso "root" per farlo?

Ci sono pochissimi sistemi operativi temprati che limitano o disabilitano totalmente l'accesso "root" del terminale per l'utente. Questa funzione impedirebbe ai rootkit BIOS persistenti di scrivere nel BIOS o di infettare altri firmware sul...
posta 30.12.2014 - 16:23
1
risposta

Eliminare i privilegi dopo l'avvio o iniziare come utente non privilegiato?

Dato un servizio che richiede l'accesso ad alcuni segreti da un file di configurazione per iniziare, posso immaginare tre approcci: 1) Mantiene il file leggibile solo da root. Avvia il processo come root, leggi i privilegi di configurazione e...
posta 19.02.2017 - 06:33