Preguntas con etiqueta 'permissions'

preguntas con etiqueta
1
respuesta

¿Hay una lista de archivos SUID seguros / normales / esperados?

Los ejecutables SUID explotables son un vector de escalamiento de privilegios básico. Pero el solo hecho de realizar una búsqueda de todos estos archivos arroja una serie de resultados en cualquier sistema Linux, la mayoría o todos los cuales se...
hecha 16.11.2018 - 16:15
1
respuesta

En apache, ¿por qué el propietario de www-data de un directorio de aplicaciones web es más seguro que el 777 recursivo?

Tengo ubuntu 16.04 LTS y estoy ejecutando mi aplicación web php a través de Apache (php-fpm). Estoy poco preocupado por los archivos y permisos de directorio. Muchos enlaces sugieren que debo mantener el propietario www-data o apache (depende de...
hecha 21.10.2018 - 17:58
2
respuestas

Linux Script SUID Wrapper

¿Es una buena práctica usar un contenedor para ejecutar un script? En tal caso, el siguiente conjunto de envoltorio / script puede considerarse seguro: wrapper.c #include <stdio.h> #include <stdlib.h> #include <string.h>...
hecha 08.10.2017 - 18:14
2
respuestas

Cómo bloquear iSCSI montado en NAS contra ransomware

Si bloquea un volumen NAS montado en iSCSI (en el servidor Windows) para que los administradores tengan acceso de solo lectura y su cuenta de copias de seguridad tenga acceso de escritura al sistema de archivos, la cuenta del administrador siemp...
hecha 19.02.2017 - 06:38
1
respuesta

Permisos basados en Active Directory ¿SID, nombre de usuario o correo electrónico?

Mi aplicación tiene una tabla con los permisos para la pantalla que tiene. En cuál de las siguientes debo usar para almacenar los permisos en contra: sid nombre de usuario correo electrónico otro Está en una empresa interna     
hecha 29.01.2017 - 01:56
2
respuestas

¿Cómo manejar las reclamaciones dependientes de los datos?

Esta pregunta es sobre la autorización basada en reclamaciones y Windows Identity Foundation (desafortunadamente, no tengo el privilegio de crear una etiqueta para esto). Considere el siguiente caso de uso simple: Tengo un usuario de clas...
hecha 08.05.2014 - 16:49
2
respuestas

¿Cómo proteger los archivos (archivos cron) de ser ejecutados por todos?

Me pregunto qué permisos de lectura / escritura debo configurar en mis archivos cron (archivos php) para que solo puedan ser ejecutados por nuestro servidor. Estamos usando CentOS 5.9 - 64bit y cPanel / WHM + Apache. ¡Gracias!     
hecha 14.02.2013 - 19:25
1
respuesta

sitio web hackeado y todo su contenido borrado a pesar de las protecciones

Fui hackeado por un tipo que borró todo. Me pasé el día poniendo todo en orden, y me gustaría encontrar una solución para esto: borró todos los archivos y también cambió el título de "www" en el FTP en "www-xXX". ¿Existe la posibilidad de ras...
hecha 19.07.2012 - 23:00
1
respuesta

Solo lectura para el usuario root

¿Existe una forma permanente y segura (como en integridad) de hacer que todo el sistema Ubuntu de un VPS (servidor privado virtual) sea de solo lectura para todos los usuarios (incluido el usuario raíz)?     
hecha 20.10.2018 - 12:37
1
respuesta

Permiso para un usuario en una subcarpeta dentro de una carpeta a la que no tiene acceso [cerrado]

Tengo un Windows Server 2012 y necesito configurar los privilegios para un grupo llamado DP_Preven. Este es el escenario: Tengo una carpeta llamada X donde solo unos pocos grupos tienen acceso, dentro de esa carpeta hay otra llamada Y. Qui...
hecha 16.04.2018 - 14:36