Preguntas con etiqueta 'permissions'

preguntas con etiqueta
0
respuestas

Separando “función” de “alcance” en RBAC

Estoy tratando de formular un modelo de permisos RBAC que permita la separación entre los permisos y los ámbitos en los que se aplican esos permisos. No he podido encontrar un modelo estándar que describa esto. Aquí hay un ejemplo: Un per...
hecha 24.12.2017 - 07:43
1
respuesta

OpenBSD, fbtab y X Window [cerrado]

La afterboot (8) página de manual de OpenBSD aconseja < em> "Es posible que desee reforzar la seguridad más editando /etc/fbtab al instalar X." Me gustaría saber qué entradas en /etc/fbtab harían tiene sentido para una máquin...
hecha 12.10.2012 - 04:19
3
respuestas

¿Puedo usar 777 permisos de archivos dentro de la virtualización del servidor (al que solo tengo acceso) sin preocuparme?

Para esta pregunta, suponga que he seguido todas las medidas de seguridad posibles para proteger mi servidor Linux. Solo tengo acceso al servidor web a través de un puerto SSH abierto. Si hay problemas de seguridad, entonces es un problema apart...
hecha 08.04.2014 - 18:26
4
respuestas

¿Qué mecanismo impone los permisos de usuario en Unix / Linux?

Una de las piezas principales de seguridad en los sistemas Unix / Linux es la limitación de privilegios por usuario. Por ejemplo, ciertas acciones solo pueden ser realizadas por el usuario root. En teoría, esto puede evitar que un proceso malici...
hecha 27.12.2012 - 14:25
2
respuestas

¿Cuáles son los riesgos de seguridad al dejar 'sudo' dentro de mi código de producción?

Tengo una secuencia de comandos que solo se puede ejecutar correctamente con permisos de raíz Pero en el desarrollo es muy difícil de ejecutar con permisos de root (en mi entorno de desarrollo), así que agrego 'sudo' cuando sea necesario dent...
hecha 26.02.2015 - 04:51
1
respuesta

aplicaciones de Android: los permisos necesarios informados antes de la instalación son confusos

He notado que varias aplicaciones de Android anuncian diferentes requisitos de permisos que los que realmente reciben después de que se instalan. Estoy en Android 5.0.2. Para ser más específicos: Localizo una aplicación a través de Googl...
hecha 02.07.2016 - 10:55
4
respuestas

¿Por qué hay tantos servidores web que se explotan al generar archivos confusos?

TL & DR ¿Cómo se quejan esos usuarios de los archivos confusos en este sitio de SE sobre sus sistemas? ¿Y después de eso, aún más interesante cómo se ejecutan? ¿Esto es causado por la forma en que funciona php? ¿O es un problema de co...
hecha 02.03.2016 - 16:59
4
respuestas

¿Cómo otorgar derechos a un administrador del sistema en una aplicación?

Estoy diseñando un modelo de seguridad para una aplicación web que restringe el acceso a ciertas partes de la aplicación en función de los derechos y permisos que tenga el usuario. Estos derechos y permisos se agrupan en roles que cada usuario p...
hecha 03.06.2015 - 19:29
1
respuesta

¿Son los permisos visibles un problema?

En general, ¿se considera un problema de seguridad si un usuario en una aplicación de 3 niveles tiene acceso de solo lectura a los permisos de otros usuarios? Es decir. Alice puede ver que Bob tiene o no tiene acceso a algún recurso.     
hecha 19.06.2012 - 23:09
1
respuesta

Cómo proteger / inicio adecuadamente con cuentas de usuario separadas en Linux

Una gran cita de este Subproceso de InfoSec stackExchange.    La forma de evitar que los códigos maliciosos dañen archivos en su hogar   El directorio es no ejecutarlo usando tu cuenta. Crea un separador_usuario   que no tiene ningún perm...
hecha 27.03.2018 - 20:59