Domande con tag 'permissions'

domande con tag
2
risposte

Dato un indirizzo IP puoi ssh in / tmp senza password?

Sono un ingegnere del software, ma non ho esperienza nella sicurezza, quindi sto cercando di imparare facendo (apprendere l'apprendimento esperienziale!). So che le impostazioni dei permessi sulla cartella tmp sono molto rilassate. Se ho un i...
posta 29.06.2014 - 08:00
3
risposte

Quanto più sarebbero veloci i computer se non per la sicurezza? [chiuso]

Mi stavo chiedendo, ipotizzando un mondo di "The Invention of Lying", ma dove nessuno era in grado di rubare o di travisare se stesso quanto più veloci sarebbero i computer? Giusto per dare due esempi di cosa intendo, non ci sarebbe bisogno di p...
posta 03.03.2014 - 18:39
2
risposte

Autorizzazioni per il file .htaccess che deve essere modificato dall'applicazione sorella?

Il .htaccess nella nostra applicazione ha 777 permessi perché un'applicazione sorella deve scriverci sopra. Potresti confermare che htaccess con 777 permessi è dannoso per la sicurezza e in tal caso quale sarebbe un'alternativa più sicura. St...
posta 30.09.2016 - 15:04
2
risposte

iptables funziona in modalità kernel? [chiuso]

Non ne sono sicuro. dovrebbe eseguire nella modalità kernel per evitare che alcuni programmi in modalità utente uccidano / sospendano il firewall e facciano il suo lavoro sporco. Il malware non sarebbe in grado di uccidere il firewall anche se...
posta 28.12.2013 - 12:16
1
risposta

Trovato 0000 File di autorizzazione su un server compromesso

È stata una lunga settimana a provare, a volte quando posso, a capire cosa sta succedendo su un server / sito web che sto mantenendo. Il sito è stato precedentemente compromesso, presumibilmente ripulito dai precedenti proprietari, e al momento...
posta 03.06.2016 - 18:15
1
risposta

è OK concedere l'autorizzazione per IUSR_ a cmd.exe?

Uno dei miei sviluppatori mi ha chiesto di concedere l'autorizzazione all'utente IUSR_ (l'utente IIS) a CMD.exe (console) ora mi chiedo se è sicuro farlo? Si lamenta che le sue biblioteche hanno dovuto usare la console per lavorare bene. Cosa ne...
posta 17.10.2012 - 12:15
2
risposte

Impedisci al programma di passare all'utente senza password

Ho creato un utente con useradd senza specificare una password. Quando provo a sudo -u theuser echo hi Mi viene richiesta la mia password di amministratore (se non diversamente specificato nel file sudoers, ovviamente). su -c "echo h...
posta 02.03.2018 - 21:39
1
risposta

Modo corretto per proteggere una directory dei registri

Durante l'irrigidimento di un WAS (in questo caso sto utilizzando Tomcat), OWASP consiglia di applicare queste autorizzazioni Linux nella directory logs : Make sure tomcat user has read/write access to /tmp and write (300 - yes, onl...
posta 13.12.2017 - 14:10
2
risposte

Un malware in un telefono Android ha il permesso di leggere / modificare / cancellare i dati di tutte le app?

Se un telefono Android è stato infettato da malware / virus, può accedere a tutte le app con autorizzazione di modifica / cancellazione / lettura? Non c'è alcun controllo da parte di un'app, ad esempio un'app bancaria che non può consentire la l...
posta 18.07.2016 - 05:38
2
risposte

Come devono essere archiviate le autorizzazioni?

In un sistema in cui gli utenti dispongono di più autorizzazioni che possono sovrapporsi (ad esempio, "Scrittura" potrebbe non includere "Leggi" ecc.) qual è il modo migliore per mantenerle nel database? Sia in termini di sicurezza che di "leggi...
posta 06.11.2012 - 08:26