Domande con tag 'privilege-separation'

3
risposte

Differenza tra login root e sudo senza password

Le immagini cloud di alcuni sistemi operativi popolari non consentono all'utente di accedere come root , tuttavia utilizzano un nome utente molto standard (ad esempio ec2-user , ubuntu ) e consentono a questi utenti di utilizzare% se...
posta 16.01.2018 - 17:30
2
risposte

I privilegi di separazione non sono meno utili su un PC, poiché tutti i miei dati critici si trovano nel mio normale account utente?

Separare i privilegi, cioè utilizzare un account non amministratore ed escalation solo quando necessario, sembra essere qualcosa su cui tutti sono d'accordo. Riesco a capire approssimativamente perché è importante su ogni sistema: impedire a un...
posta 09.10.2016 - 15:25
4
risposte

Node.js REST server in esecuzione come root

Sto costruendo un server API REST usando Node.js ed Express, che ti permetteranno di trasformare qualsiasi server Linux in un NAS. Ho parecchio fileExec che fondamentalmente genera una shell ed esegue un comando BASH (come pvs , pvcre...
posta 06.07.2016 - 17:20
1
risposta

Eliminare i privilegi dopo l'avvio o iniziare come utente non privilegiato?

Dato un servizio che richiede l'accesso ad alcuni segreti da un file di configurazione per iniziare, posso immaginare tre approcci: 1) Mantiene il file leggibile solo da root. Avvia il processo come root, leggi i privilegi di configurazione e...
posta 19.02.2017 - 06:33
1
risposta

Come si può utilizzare in modo sicuro un server CI / CD basato su cloud?

Sto utilizzando un server di distribuzione continua basato su cloud per inviare codice di produzione per la mia applicazione. Poiché si tratta di un server basato su cloud, questo mi richiede di fornire loro una chiave SSH privata che abbia a...
posta 15.10.2016 - 00:36
2
risposte

Perché gli anelli di protezione sono chiamati anelli?

Gli anelli di protezione sono diversi livelli di privilegio concessi al software, con il kernel che è il più privilegiato, le applicazioni con i privilegi minimi ei driver da qualche parte nel mezzo. La mia domanda è perché si chiamano anell...
posta 10.08.2018 - 02:35
2
risposte

Best practice sui domini Windows: per avere un account amministratore separato o no?

Su Linux, imponiamo il minimo privilegio tramite sudo . Questo offre il meglio di entrambi i mondi: password e account sono per una persona , come dovrebbero essere, non un ruolo. Ma riduciamo il rischio e l'esposizione utilizzando solo i p...
posta 11.07.2018 - 14:25
1
risposta

È possibile separare le abilità di decrittografia DRA?

Nel nome della separazione dei compiti, mi chiedevo se esiste un modo semplice (o addirittura non così semplice) di dividere la capacità di decrittografare un file crittografato EFS in modo tale da richiedere due DRA per decodificare il file , p...
posta 25.02.2018 - 22:26
2
risposte

Separazione dei compiti usando RBAC

Sto leggendo un articolo sul Controllo degli accessi basato sui ruoli, nella sezione 6 (Separazione di doveri) Non ho capito questa parte: Separation of duty can be either static or dynamic. Compliance with static separation requirement...
posta 10.08.2016 - 18:58
2
risposte

In che modo separare le preoccupazioni in processi separati (senza applicazione) aiuta la sicurezza?

In questo talk sulla separazione dei privilegi, Theo de Raadt spiega che ntpd di OpenBSD ha un processo master che chiama settimeofday() , un processo DNS responsabile per l'interrogazione dei server DNS e un processo del protocollo NTP c...
posta 04.01.2017 - 23:39