Domande con tag 'permissions'

domande con tag
0
risposte

Separazione della "funzione" da "scope" in RBAC

Sto provando a formulare un modello di autorizzazione RBAC che consenta la separazione tra le autorizzazioni e gli ambiti su cui vengono applicate tali autorizzazioni. Non sono stato in grado di trovare un modello standard che descriva questo....
posta 24.12.2017 - 07:43
1
risposta

OpenBSD, fbtab e X Window [chiuso]

La afterboot (8) pagina man di OpenBSD consiglia < em> "Potresti voler aumentare ulteriormente la sicurezza modificando /etc/fbtab come quando si installa X." Vorrei sapere quali voci in /etc/fbtab farebbero ha senso per una macc...
posta 12.10.2012 - 04:19
3
risposte

Posso usare 777 permessi di file all'interno della virtualizzazione del server (a cui solo ho accesso) senza preoccuparmi?

Per questa domanda, supponiamo di aver seguito ogni possibile misura di sicurezza per proteggere il mio server Linux. Solo io ho accesso al web server tramite una porta SSH aperta. Se ci sono problemi di sicurezza, allora si tratta di un problem...
posta 08.04.2014 - 18:26
4
risposte

Quale meccanismo applica le autorizzazioni utente in Unix / Linux?

Uno dei principali strumenti di sicurezza nei sistemi Unix / Linux è la limitazione dei privilegi dell'utente. Ad esempio, determinate azioni possono essere eseguite solo dall'utente root. In teoria, questo può impedire a un processo dannoso di...
posta 27.12.2012 - 14:25
2
risposte

Quali sono i rischi per la sicurezza nell'abbandonare "sudo" all'interno del mio codice di produzione?

Ho uno script che può essere eseguito solo con autorizzazioni root Ma in fase di sviluppo è davvero difficile eseguirlo con i permessi di root (nel mio ambiente di sviluppo) quindi aggiungo 'sudo' ogni volta che è richiesto all'interno del co...
posta 26.02.2015 - 04:51
1
risposta

App Android: le autorizzazioni richieste segnalate prima dell'installazione sono fuorvianti

Ho notato diverse app Android che pubblicizzano requisiti di autorizzazione diversi da quelli effettivamente ricevuti dopo l'installazione. Sono su Android 5.0.2. Per essere più specifici: Individuo un'app tramite Google Play e faccio cl...
posta 02.07.2016 - 10:55
4
risposte

Perché ci sono così tanti server web che vengono sfruttati generando file offuscati?

TL & DR Come fanno quei file offuscati che molti utenti si lamentano di su questo sito SE su come ottenere sui loro sistemi? E dopo, ancora più interessante come vengono eseguiti? Questo è causato dal modo in cui funziona php? Oppure...
posta 02.03.2016 - 16:59
4
risposte

Come assegnare i diritti a un amministratore di sistema in un'applicazione?

Sto progettando un modello di sicurezza per un'applicazione web che limita l'accesso a determinate parti dell'app a seconda dei diritti e delle autorizzazioni dell'utente. Questi diritti e permessi sono raggruppati in ruoli a cui ogni utente può...
posta 03.06.2015 - 19:29
1
risposta

Le autorizzazioni visualizzabili sono un problema?

Generalmente, è considerato un problema di sicurezza se un utente nell'applicazione a 3 livelli ha accesso in sola lettura alle autorizzazioni di altri utenti? Cioè Alice può vedere che Bob ha o non ha accesso ad alcuna risorsa.     
posta 19.06.2012 - 23:09
1
risposta

Come proteggere / home correttamente con account utente separati su Linux

Una grande citazione da questo Thread di InfoExec stackExchange. The way to prevent malicious code from damaging files in your home directory is to not run it using your account. Create a separate_user that doesn't have any special pe...
posta 27.03.2018 - 20:59