Domande con tag 'privileged-account'

2
risposte

Account backdoor nel file passwd

Per farla breve, mi stavo assicurando che un'app Web non creava un LFI Vuln tentando di aprire /etc/passwd con esso. Il mio primo tentativo di impedire LFI non ha avuto successo e ho elencato il file, e ho notato questo in fondo: backdoor...
posta 29.11.2016 - 22:48
3
risposte

È giusto dire la tua password ad un amministratore? [duplicare]

Lavoro in una piccola azienda (20 dipendenti) come ingegnere senior di SW. Dopo aver avuto alcuni problemi di posta elettronica, il nostro nuovo amministratore IT mi ha chiesto una password per vedere con esattezza la società di hosting....
posta 21.07.2011 - 17:50
3
risposte

Un utente amministratore può essere in grado di modificare le password?

Per la tua tipica app web, un superutente amministratore dovrebbe avere il diritto di modificare la password di un utente o dovrebbe avere solo quell'utente? (Anche con l'abilità di modifica, l'amministratore non vedrebbe mai la password corrent...
posta 01.03.2012 - 23:53
2
risposte

Vantaggi e svantaggi di dare a un amministratore due account per i diritti elevati e un altro per l'uso quotidiano, come l'email

Microsoft ha a lungo promosso la necessità di separare gli account amministrativi dagli account di uso regolare, come mostrato con questa guida MSFT è persino andato lontano fino a creare ADMINSDUser i diritti per inserire account amminis...
posta 22.09.2011 - 23:25
3
risposte

Quali requisiti di sicurezza avete per gli amministratori di dominio?

Per quanto riguarda la gestione di una rete Windows, quali politiche e processi di sicurezza utilizzi? Ad esempio Richiede / supporta la Smart Card Autenticazione? Limita gli accessi da una particolare workstation? Richiede password più...
posta 23.11.2010 - 22:32
4
risposte

Politica di sicurezza per gli amministratori di sistema

Sono stato responsabile dell'amministrazione dei sistemi per una piccola azienda per un paio d'anni e ora sto addestrando alcuni nuovi collaboratori a subentrare. Finora, non c'è stata alcuna politica di sicurezza, ma mi piacerebbe lasciare una...
posta 19.07.2011 - 19:42
3
risposte

Quali differenze ci sono tra amministratore incorporato e altri amministratori?

Esistono differenze significative nei diritti, privilegi, autorizzazioni o altri poteri detenuti dall'account Administrator incorporato e quelli detenuti da account di amministratore non integrati?     
posta 17.05.2011 - 19:09
3
risposte

Escalation di privilegi Ubuntu

Sto cercando di capire come un utente malintenzionato può aumentare i privilegi in Ubuntu 10.04. Ho sentito che questo può essere fatto ma nessuno ha mai detto come farlo. La miglior difesa è sapere come è fatto e farlo da solo. Quindi, per scop...
posta 27.11.2011 - 20:00
2
risposte

L'escalation dei privilegi è possibile quando la shell è sotto utente www?

Quindi, supponiamo che qualcuno abbia ottenuto una shell di una macchina remota (ovviamente via Internet). Ma la shell (linux) è sotto utente www. Ci sarebbe un modo per provare l'escalation dei privilegi?     
posta 15.09.2012 - 07:31
2
risposte

Posso usare l'autenticazione a 2 fattori per gli account condivisi?

È possibile utilizzare SecurID 2FA per account condivisi con privilegi elevati? Attualmente sto usando CyberArk per classificare le password per gli account con privilegi. quando eseguo il checkout di una password, desidero assicurarmi che quest...
posta 01.04.2014 - 19:51