Domande con tag 'privileged-account'

domande con tag
3
risposte

Perché è consigliabile utilizzare account senza diritti Sysop per il lavoro quotidiano?

Un'altra raccomandazione che non riesco a capire. La spiegazione è che, se utilizzo l'account amministratore e riesco a far sì che il mio computer sia infetto, il malware è in grado di prendere il controllo dell'intero sistema. Ma: I temu...
posta 02.05.2018 - 15:01
3
risposte

È pericoloso avere l'account Administrator integrato abilitato?

Ho visto che ha detto che quando si utilizza l'account Administrator di Windows integrato, la procedura migliore è abilitarla ( net user administrator /active:yes ), usarla e quindi disabilitarla. Mi rendo conto che è una misura di sicure...
posta 06.08.2015 - 13:28
2
risposte

Sicurezza del database: rimuovere il ruolo di superuser

Di recente ho sentito parlare di alcune conferenze IT-SEC, che una buona idea per proteggere il database (probabilmente contro l'attacco di escalation di privilegi) è rimuovere il ruolo di superuser e lasciare solo ruoli utente. Immagino che...
posta 19.03.2013 - 12:49
3
risposte

Qual è il miglior modo pratico per proteggere i nostri amministratori IT?

Siamo un'impresa di medie dimensioni con molti amministratori IT diversi (ad esempio amministratori di domini, amministratori di Azure, amministratori di DB, ...). Siamo preoccupati che gli hacker possano facilmente violare il laptop di un ammin...
posta 23.10.2018 - 22:00
2
risposte

Facendo clic su "no" su "Vuoi consentire al seguente programma ... di apportare modifiche a questo computer" significa che sono al sicuro?

Recentemente ho scaricato un exe indesiderato scaricato automaticamente dal mio browser e, andando a cancellarlo, il mio trackpad inutile ha registrato il mio scatto in modo errato e l'ho eseguito. Ho avuto la solita finestra di dialogo su come...
posta 22.10.2017 - 05:29
2
risposte

Evento basato sull'ora, applicazione console su Windows Server - implicazioni sulla sicurezza

Sono un ingegnere del software e ho scritto diverse utilità discrete che vengono eseguite in momenti specifici su Windows Server 2008. In generale, sono applicazioni console, hanno bisogno di accedere a SQL Server, sono configurate per l'accesso...
posta 17.07.2013 - 18:00
1
risposta

In Windows, cosa devo fare per eseguire un programma con diritti di amministratore senza problemi?

Attualmente sto usando Windows 8.1 - 64 bit. Nel mio computer, ho 2 account, 1 con admin power (usato per installare programmi), e un altro senza admin power (per l'uso quotidiano). C'è un certo gioco chiamato "Ragnarok 2 Online", che deve es...
posta 20.01.2016 - 03:28
1
risposta

L'utente di "www-data" aggiornerà i noti problemi di sicurezza?

Su un server test / dev locale isolato ho elevato la natura dell'utente www-data per abilitare un flusso di lavoro fluido per l'utilizzo di Dropbox in una pipeline di sviluppo web / webapp. Ha funzionato abbastanza agevolmente nei miei test i...
posta 27.04.2013 - 04:02
1
risposta

Exploiting SUID Binario che si collega al server SSH

Mentre conduco un pentest su una macchina Linux, ho una shell limitata e sto tentando di scalare i privilegi. Una cosa interessante che ho trovato è un binario chiamato connect installato in / usr / local / bin / che ha permessi SUID. Ecco l'...
posta 25.10.2013 - 22:14
2
risposte

Quanti account dovrei avere in un sistema informativo?

È un problema avere più di un account in un sistema informativo dal punto di vista della sicurezza? Lasciatemi chiarire un po '. È un sistema bancario. Mi chiedo se avere un CSO (addetto al servizio clienti) con più di un account associato a...
posta 11.06.2014 - 08:47