Todas las preguntas

1
respuesta

¿Usar el administrador local o el administrador del dominio para aumentar los privilegios en una máquina con fines administrativos?

Ahora espero que, a menos que existan circunstancias atenuantes, todos los usuarios (incluidos los usuarios administrativos) utilicen una cuenta de bajo nivel para sus actividades diarias y aumenten sus permisos para realizar tareas administrati...
pregunta 06.07.2016 - 13:01
1
respuesta

Haciendo que SSH advierta sobre el monitoreo MITM

Soy un poco nuevo con seguridad SSH +, por lo que no estoy seguro de que las suposiciones en la siguiente pregunta sean totalmente correctas ... Estoy en un hotel que usa zscaler.com para monitorear las conexiones de Internet de sus hu...
pregunta 04.07.2016 - 19:35
1
respuesta

Implicaciones de seguridad del uso de SETCAP CAP_NET_RAW

Para evitar el "problema" de las aplicaciones que requieren privilegios de root para ejecutar, estoy usando: sudo setcap CAP_NET_ADMIN+ep "$(readlink -f /usr/sbin/app)" sudo setcap CAP_NET_RAW+ep "$(readlink -f /usr/sbin/app)" para poder us...
pregunta 01.07.2016 - 20:41
1
respuesta

Autenticación SAML automatizada sin interacción del usuario

Debo integrar mi sitio web con la autenticación SAML, de modo que cualquier inicio de sesión realizado en mi sitio web, las credenciales serán validadas por un idp específico (conocido de antemano) Incluso después de leer muchos artículos al...
pregunta 06.03.2016 - 12:53
1
respuesta

La comparación de la exploración de Nmap muestra cambios en los puertos

Voy a intentar explicar mi pregunta de la manera más sencilla posible. Tengo un script que usa nmap para buscar puertos abiertos y guardar el resultado en un archivo. La próxima vez que escanee un host, mueve el antiguo informe de nmap guardado...
pregunta 19.07.2016 - 11:07
1
respuesta

RFC 5246 handshake_failure

Cotización RFC 5246:    "La recepción de un mensaje de alerta handshake_failure indica que   El remitente no pudo negociar un conjunto aceptable de seguridad   Parámetros dados las opciones disponibles. Este es un error fatal ". y    L...
pregunta 03.07.2016 - 18:32
1
respuesta

Frase de contraseña generada al azar para la identidad y la autenticación

Hay preguntas sobre el uso de una contraseña solo para identificar y autenticar a un usuario, en lugar de una dirección de correo electrónico o nombre de usuario más contraseña: ¿Por qué nos autenticamos solicitando a un usuario que ingrese...
pregunta 13.03.2016 - 18:44
1
respuesta

No se puede aplicar completamente la política de contraseñas

PCI DSS tiene algunos requisitos con respecto a la política de contraseña (como recordar las últimas cuatro contraseñas, cambiar la contraseña cada 90 días, usar al menos siete números y Caracteres alfabéticos y más). Estos requisitos se apli...
pregunta 06.03.2016 - 14:34
1
respuesta

SELinux: herramienta de línea de comandos para ver el contexto de seguridad (como selabel_lookup (3))

La función de biblioteca selabel_lookup(3) brinda una manera de obtener la información de contexto de seguridad de SELinux para un archivo, o más bien qué etiqueta de seguridad se espera que tenga un archivo [1]. ¿Existe una utilidad d...
pregunta 30.06.2016 - 23:27
1
respuesta

¿Cuáles son las implicaciones de seguridad de tener una cuenta de usuario ficticia que represente a usuarios no autenticados?

En mi aplicación web, los usuarios se asignan a grupos y a los grupos se les otorgan permisos sobre los objetos. La aplicación expone algunos objetos a usuarios públicos no autenticados (es decir, personas que visitan el sitio web de manera info...
pregunta 08.03.2016 - 20:57