Domande con tag 'permissions'

domande con tag
1
risposta

SuPHP può causare problemi di sicurezza a causa del dirottamento degli account delle persone?

Tenete a mente che, sebbene io sia abbastanza bravo a codificare clientide javascript, non sono così bravo a gestire PHP serveride. Non aiuta che ci siano pochissime informazioni / tutorial / API su suPHP. Presumo che tu lo usi esattamente come...
posta 04.11.2011 - 12:15
2
risposte

Utente / gruppo sicuro per rsyslog per leggere il registro dell'applicazione?

Ho un'applicazione che scrive un file di log in /var/app/applog.log. Questa applicazione deve essere avviata come root, ma viene eseguita come app: app e può anche essere declassata a nessuno: nessuno Che cosa è esattamente nessuno: nessuno e...
posta 12.07.2013 - 18:54
3
risposte

Scenari di protezione delle autorizzazioni per un server Web

Avendo /var/www/site.com di proprietà di www-data:www-data con un'autorizzazione di 750 per le directory e 640 per i file e avendo il mio utente alexb aggiunto a www-data group, ho trovato me stesso con i problemi di autorizz...
posta 11.08.2014 - 21:13
2
risposte

In che modo le aziende gestiscono le risorse condivise con terze parti su piattaforme cloud?

Nel corso degli anni le persone della mia azienda hanno condiviso le risorse sulle piattaforme cloud con la terza parte. Questi possono essere file su Google Drive, articoli su Confluence, repository su Github, canali allentati, qualsiasi cosa s...
posta 13.02.2018 - 12:45
3
risposte

Rimuovere i permessi di esecuzione su '/ tmp' o montarlo con il flag 'noexec'?

Il benchmark di sicurezza CIS consiglia di montare /tmp e tutte le altre directory scrivibili del mondo su una partizione separata in modo che possa essere montata con il flag noexec . Poiché ho già montato il mio /tmp nella ste...
posta 25.08.2016 - 16:05
1
risposta

Perché i file temporanei con suffisso PID sono vulnerabili

Perché questo è un problema di sicurezza? > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=820331 > > very predictable temporary files (like > /tmp/cronic.out.$$) that depends only on PID: > OUT=/tmp/cronic.out.$$ > ERR=/...
posta 10.04.2016 - 23:49
1
risposta

Nome gruppo strano (1002)

Per favore perdonami se questo è il posto sbagliato per chiederlo, ma ho eseguito ls -l su una macchina Ubuntu oggi in / etc e ho trovato alcune voci come la seguente voce centrale che sembra avere spazi davanti al GID . -rw-r--r-- 1 root root...
posta 23.08.2018 - 03:27
2
risposte

Autorizzazioni per il file di configurazione per il programma eseguito come root che deve essere modificabile da SFTP

Uno script di shell ( myscript ) verrà eseguito come root, in base a cron . Legge gli indirizzi IP da un file di configurazione e aggiorna iptables per autorizzare tali IP per le connessioni in entrata. myscript utilizza un'...
posta 20.01.2018 - 05:09
2
risposte

Debug di SUID per l'escalation dei privilegi

Quando esegui l'escalation dei privilegi, supponendo un'applicazione con il set SUID e un debugger, cosa ci impedisce di avviare una shell dal debugger? Voglio dire basta scrivere il codice shell in una variabile d'ambiente o da qualche parte in...
posta 31.12.2017 - 03:59
2
risposte

È possibile considerare sicuri gli APK installati da fonti sconosciute senza autorizzazione speciale?

Se scelgo di installare i file APK scaricati da fonti sconosciute, può registrare le sequenze di tasti o installare malware senza autorizzazioni aggiuntive? Attualmente gli utenti non devono concedere autorizzazioni Internet durante l'install...
posta 21.04.2017 - 20:47