Domande con tag 'privileged-account'

domande con tag
3
risposte

Installazioni software senza diritti di amministratore locale

Alla luce di un minor numero di tecnici che visitano siti e installano software su PC, gli utenti richiedono i diritti di amministratore locale per farlo da soli. Esiste un metodo o una procedura sicura per fare ciò per gli utenti in modo con...
posta 19.08.2016 - 12:39
1
risposta

Limitazione dell'accesso all'account basato su NIC utilizzata per connettersi su Linux

Ho un server che ha più NIC (ignorando coppie ridondanti): 'inward' rivolto verso la produzione (si collega ad altri server); produzione esterna rivolta verso l'esterno (connessione a Internet tramite DMZ), produzione esterna "esterna" (...
posta 20.08.2014 - 11:08
1
risposta

Principio di Minimo privilegio; è mai una 'buona idea' dare agli utenti standard privilegi amministrativi?

Ci sono un certo numero di utenti nel business che sono richiesti per eseguire attività amministrative su macchine, non ultimo l'IT Service Desk, anche Devs ecc. L'unico requisito per l'accesso amministrativo all'interno del nostro patrimonio...
posta 13.09.2018 - 11:43
1
risposta

Mysql privilegi utente per la query di aggiornamento

In Mysql DBMS è possibile assegnare i privilegi di USAGE a un utente che può fare una richiesta di aggiornamento? Al fine di prevenire l'SQL-injection.     
posta 10.08.2017 - 23:33
1
risposta

Qual è il modo meno privilegiato per consentire a node.js di accedere agli adattatori di rete su Linux?

Linux limita naturalmente tutti tranne il superutente a prelevare traffico direttamente dagli adattatori di rete. Nel caso di Wireshark / dumpcap, setuid root è usato SOLO per dumpcap, limitando i privilegi necessari per Wireshark eseguito dall'...
posta 30.11.2014 - 01:43
1
risposta

Come dovrebbero essere protetti gli account con privilegi sia su Linux che su Windows?

Recentemente ho iniziato a lavorare sulla sicurezza delle applicazioni in una società di medie dimensioni, avendo abbandonato i 5 anni di consulenza sulla sicurezza (pentesting, ecc.). Una delle sfide più grandi che vedo fin dall'inizio è che gl...
posta 08.07.2014 - 18:49
0
risposte

Come eseguire il comando come account di servizio di Windows privilegiato rispetto al controller di dominio di Active Directory?

Ho compromesso una macchina Windows che perde la password di un account di servizio privilegiato ("Domain Admin") in memoria (test di penetrazione legale). Poiché l'account è un account di servizio, non può essere utilizzato per accedere alla...
posta 10.10.2018 - 11:59
1
risposta

Come fa il dispositivo ERAD ad accedere al tuo conto bancario personale?

Sto cercando di ottenere dettagli su come esattamente questo dispositivo ERAD è in grado di accedere e prelevare da conti bancari personali. link Sono abbastanza sicuro che il dispositivo fa una query diretta a FINCEN ed è una nuova tecn...
posta 09.06.2016 - 16:34