Quando reclutiamo per posizioni che richiedono un livello di integrità e fiducia, sto cercando modi oggettivi per accedervi, in modo positivo o negativo.
C'è qualche indicazione da usare per accedere alla propensione al furto di un individuo...
L'esecuzione di /usr/lib/postfix/master come root potrebbe causare una minaccia alla sicurezza?
Una nuova installazione, dà questo:
root 11622 0.0 0.0 4792 1432 ? Ss 19:11 0:00 /usr/lib/postfix/master
postfix 11624 0...
Se apro il mio browser web (ad esempio firefox) in Windows 7 con UAC attivato come utente normale (non amministratore) un virus - che utilizza una perdita di sicurezza nel mio browser - otterrà solo i privilegi dell'utente normale che ha avviato...
Data:
Un'applicazione web
Alcuni account amministratore attivi.
Alcuni account di amministratore inattivi.
Nessun meccanismo di "controllo" esistente per conservare i vecchi account.
Gli amministratori non attivi non possono accedere...
Sto esplorando usando VMs per separa le mie azioni amministrative dalle azioni utente standard in Windows 7. L'obiettivo è limitare il rischio e l'esposizione quando utilizzo" RunAs "per aprire un'applicazione o una condivisione file e separar...
Ho notato recentemente su OS X Mavericks che l'esecuzione di sudo non solo consentirà a una di eseguirla di nuovo nella stessa finestra o nella stessa applicazione, ma permetterà a qualsiasi applicazione di eseguire comandi di shell come root. C...
Il Principal of Least Privilege suggerisce che i servizi di rete non dovrebbero funzionare con capacità potenti e non necessarie. La storia ci insegna che questo è dolorosamente necessario; 25 anni fa Sendmail e BIND funzionavano come root e si...
Immagina di avere un gruppo di utenti chiamato "supporto" che partecipa alla soluzione di diversi tipi di problemi. Ogni utente ha un nome utente nominale come jsmith che non ha molti privilegi, ma tutti gli altri membri di questo gruppo utilizz...
Se eseguire X11 come root non è una buona idea, allora qualcuno può menzionare un metodo / soluzione, come usare ancora una GUI e non avere X11 come root?
I miei utenti di notebook devono viaggiare molto.
Molto spesso, hanno bisogno di privilegi elevati su quella macchina, come quando si aggiunge una stampante o si modificano le impostazioni di rete.
Devo dare loro la password dell'amministr...