Domande con tag 'root'

domande con tag
8
risposte

Perché le aziende non danno accesso di root ai dipendenti sulle loro macchine desktop? [duplicare]

Perché le aziende in genere non danno ai loro dipendenti l'accesso di root ai loro computer desktop che vengono utilizzati solo da un singolo dipendente? Se ciò che posso fare sulla mia macchina rappresenta una minaccia per il resto della r...
posta 25.10.2018 - 11:08
3
risposte

Come faccio a creare un utente invisibile e persistente su linux?

Per la mia classe di sicurezza del software ci viene richiesto di hackerare in un server creato dal nostro professore. Ho violato il server e ho la password per l'utente root. Ora che sono root, vorrei assicurarmi di avere accesso permanente...
posta 12.03.2018 - 17:20
1
risposta

Docker esegue processi contenitore come root - dovrei essere preoccupato?

Sto utilizzando un NAS (QNAP) con funzionalità Docker (" containerstation "). Ho pensato che sarebbe stato molto più sicuro installare app tramite container anziché app dal negozio (o da negozi di terze parti). Molti pacchetti sono obsoleti n...
posta 27.12.2017 - 19:45
3
risposte

Differenza tra login root e sudo senza password

Le immagini cloud di alcuni sistemi operativi popolari non consentono all'utente di accedere come root , tuttavia utilizzano un nome utente molto standard (ad esempio ec2-user , ubuntu ) e consentono a questi utenti di utilizzare% se...
posta 16.01.2018 - 17:30
1
risposta

Il keystore Android è ancora vulnerabile se viene ricevuto l'accesso root?

Ho studiato questo articolo - link in cui si afferma che se l'utente malintenzionato ha accesso come root al dispositivo è facile usare i tasti del keystore con un'altra applicazione (hacker). È ancora il caso? Sto pensando di utilizzare il...
posta 03.03.2017 - 16:48
2
risposte

Impedire agli utenti di aggirare le misure di rilevamento di root / jailbreak

È stato fatto un pentec alla nostra app mobile (versione Android e iOS) e abbiamo ricevuto un feedback in cui si affermava che il rilevamento di jailbreak / root era inefficace perché era relativamente semplice eseguire il reverse engineering de...
posta 13.11.2017 - 11:14
1
risposta

Accesso remoto root Harden

Sto cercando di trovare un buon metodo per rafforzare un server e consentire la gestione remota automatizzata tramite ssh (ansible). La scelta popolare è accedere con un utente normale e quindi utilizzare sudo, ma questo ha alcuni problemi:...
posta 21.02.2017 - 10:29
1
risposta

Ottenere l'accesso root su un telefono Android sfruttato con MetaSploit

Ho utilizzato MetaSploit per un po '(3 anni) e ho appena iniziato a sfruttare Android . Il mio Android ha accesso root e SuperSu è configurato per "concedere" tutte le richieste SU . Ho installato payload s...
posta 02.07.2017 - 05:05
1
risposta

Come proteggere / home correttamente con account utente separati su Linux

Una grande citazione da questo Thread di InfoExec stackExchange. The way to prevent malicious code from damaging files in your home directory is to not run it using your account. Create a separate_user that doesn't have any special pe...
posta 27.03.2018 - 20:59
1
risposta

come identificare tutti i pacchetti in una distribuzione Linux che richiede l'accesso root?

Per aiutarmi a dare priorità ai problemi di sicurezza e ad essere conforme a una politica di gestione delle patch ea ridurre l'esposizione al rischio, mi piacerebbe avere un elenco di tutti i pacchetti in una distribuzione Linux (basata su rpm)...
posta 24.11.2016 - 09:25