Domande con tag 'permissions'

domande con tag
1
risposta

Esiste un elenco di file SUID sicuri / normali / previsti?

Gli eseguibili SUID Exploitable sono un vettore di escalation di privilegi di base. Ma solo facendo una ricerca per tutti questi file si ottengono un sacco di risultati su qualsiasi sistema Linux, la maggior parte o tutti si presume che siano si...
posta 16.11.2018 - 16:15
1
risposta

In Apache, perché il proprietario di dati www di una directory di applicazioni Web è più sicuro di 777 ricorsivo?

Ho Ubuntu 16.04 LTS e sto eseguendo la mia applicazione web php tramite Apache (php-fpm). Sono poco preoccupato per i file e le autorizzazioni di directory. Molti link suggeriscono che dovrei mantenere il proprietario www-data o apache (dipende...
posta 21.10.2018 - 17:58
2
risposte

Linux Script SUID Wrapper

L'uso di un wrapper per eseguire uno script è una buona pratica? In tal caso, la seguente serie di wrapper / script può essere considerata sicura: wrapper.c #include <stdio.h> #include <stdlib.h> #include <string.h> #in...
posta 08.10.2017 - 18:14
2
risposte

Come bloccare i NAS montati su iSCSI contro il ransomware

Se si blocca un volume NAS montato su iSCSI (su Windows Server) in modo che gli amministratori abbiano accesso in sola lettura e l'account di backup abbia accesso in scrittura al file system, l'account Administrator può sempre assumere la propri...
posta 19.02.2017 - 06:38
1
risposta

Permessi di directory attiva SID, username o email?

La mia applicazione ha una tabella con le autorizzazioni per lo schermo che ha. Quale dei seguenti dovrei usare per memorizzare le autorizzazioni rispetto a: sid nome utente e-mail altro È in un'azienda interna     
posta 29.01.2017 - 01:56
2
risposte

Come gestire i reclami dipendenti dai dati?

Questa domanda riguarda l'autorizzazione basata sulle attestazioni e Windows Identity Foundation (purtroppo mi manca il privilegio di creare un tag per questo). Considera il seguente caso d'uso semplice: Ho un utente di classe e un proget...
posta 08.05.2014 - 16:49
2
risposte

Come proteggere i file (cron file) dall'esecuzione da parte di tutti?

Mi chiedo quali permessi di lettura / scrittura devo impostare sui miei file cron (file php) in modo che possano essere eseguiti solo dal nostro server. Utilizziamo CentOS 5.9 - 64 bit e cPanel / WHM + Apache. Grazie!     
posta 14.02.2013 - 19:25
1
risposta

sito Web compromesso e tutto il suo contenuto cancellato nonostante le protezioni

Sono stato hackerato da un ragazzo che ha cancellato tutto. Ho passato la giornata a mettere tutto in ordine, e mi piacerebbe trovare una soluzione per questo: ha cancellato tutti i file, e ha anche cambiato il titolo di "www" nell'FTP in "www-x...
posta 19.07.2012 - 23:00
1
risposta

Sola lettura per l'utente root

Esiste un modo permanente e sicuro (come in integrità) di rendere l'intero sistema Ubuntu di un VPS (server privato virtuale) di sola lettura per tutti gli utenti (incluso l'utente root)?     
posta 20.10.2018 - 12:37
1
risposta

Permesso a un utente in una sottocartella all'interno di una cartella a cui non ha accesso [chiuso]

Ho un Windows Server 2012 e devo configurare i privilegi per un gruppo chiamato DP_Preven. Questo è lo scenario: Ho una cartella chiamata X dove solo pochi gruppi hanno accesso, all'interno di quella cartella ce n'è un'altra chiamata Y. Vo...
posta 16.04.2018 - 14:36