Domande con tag 'principle-of-least-privilege'

0
risposte

Un processo non root (MySQL) può autenticare RADIUS tramite PAM?

Ho incontrato un dilemma con l'autenticazione PAM RADIUS per il livello del database. Nel nostro ambiente, l'accesso al sistema operativo viene autenticato tramite PAM su un server RADIUS che accetta un codice token e autentica in base al token...
posta 12.01.2018 - 00:07
2
risposte

Utenti privati bassi per Servizi Windows

Si tratta della configurazione sicura dei servizi di Windows. Ho notato molte volte che gli sviluppatori di software, quando progettano software per la piattaforma Windows, non dedicano abbastanza tempo al principio del minimo privilegio. Perché...
posta 11.10.2016 - 09:09
2
risposte

In che modo separare le preoccupazioni in processi separati (senza applicazione) aiuta la sicurezza?

In questo talk sulla separazione dei privilegi, Theo de Raadt spiega che ntpd di OpenBSD ha un processo master che chiama settimeofday() , un processo DNS responsabile per l'interrogazione dei server DNS e un processo del protocollo NTP c...
posta 04.01.2017 - 23:39
0
risposte

L'esempio di modello di politica Lambda VPCAccess è sicuro?

Seguendo i modelli di criteri forniti dalla documentazione di AWS si ottiene un documento politico (meno altre dichiarazioni) come questo: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "...
posta 26.07.2018 - 01:35
0
risposte

IoT L'utente del dispositivo deve eseguire attività che richiedono il privilegio di amministratore di Windows

Il nostro dispositivo IoT esegue solo la nostra applicazione e gli utenti del dispositivo non possono avviare altre app. Gli utenti del dispositivo IoT e gli amministratori del dispositivo IoT funzionano entrambi con account normali (non amminis...
posta 09.03.2018 - 10:38