Preguntas con etiqueta 'permissions'

preguntas con etiqueta
1
respuesta

¿Puede suPHP conducir a problemas de seguridad debido al secuestro de cuentas de personas?

Tenga en cuenta que, aunque soy bastante bueno en la codificación de Javascript del lado del cliente, no soy tan bueno al tratar con PHP del lado del servidor. No ayuda que haya muy poca información / tutoriales / API en suPHP. Supongo que lo us...
hecha 04.11.2011 - 12:15
2
respuestas

¿Usuario / grupo seguro para que rsyslog lea el registro de la aplicación?

Tengo una aplicación que escribe un archivo de registro en /var/app/applog.log. Esta aplicación debe iniciarse como root, pero se ejecuta como app: app y también puede ser degradada a nadie: nadie ¿Qué es exactamente nadie: nadie y qué privile...
hecha 12.07.2013 - 18:54
3
respuestas

Escenarios de seguridad de permisos para un servidor web

Al tener /var/www/site.com de propiedad de www-data:www-data con un permiso de 750 para directorios y 640 para archivos, y tener mi usuario alexb agregado al grupo www-data , me encontré con problemas de permisos cuand...
hecha 11.08.2014 - 21:13
2
respuestas

¿Cómo gestionan las empresas los recursos compartidos con terceros en plataformas en la nube?

A lo largo de los años, las personas de mi empresa han compartido recursos en plataformas en la nube con terceros. Estos pueden ser archivos en Google Drive, artículos sobre Confluence, repositorios en Github, canales flojos, realmente cualquier...
hecha 13.02.2018 - 12:45
3
respuestas

¿Desea eliminar los permisos de ejecución en '/ tmp' o montarlo con el indicador 'noexec'?

La prueba de seguridad de CIS recomienda montar /tmp y todos los demás directorios de escritura mundial en una partición separada para que pueda montarse con el indicador noexec . Como ya tengo mi /tmp montado en la misma...
hecha 25.08.2016 - 16:05
1
respuesta

¿Por qué los archivos temporales con sufijo PID son una vulnerabilidad

¿Por qué es esto un problema de seguridad? > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=820331 > > very predictable temporary files (like > /tmp/cronic.out.$$) that depends only on PID: > OUT=/tmp/cronic.out.$$ > ERR=...
hecha 10.04.2016 - 23:49
1
respuesta

Nombre de grupo extraño (1002)

Por favor, perdóneme si este es el lugar equivocado para preguntar esto, pero corrí ls -l en una máquina ubuntu hoy en / etc y encontré algunas entradas como la siguiente entrada central que parece tener espacios frente al GID . -rw-r--r-- 1 r...
hecha 23.08.2018 - 03:27
2
respuestas

Permisos para el archivo de configuración del programa ejecutado como root que debe ser modificable por SFTP

Un script de shell ( myscript ) se ejecutará como root, por cron . Lee las direcciones IP de un archivo de configuración y actualiza iptables para incluir en la lista blanca las IP de las conexiones entrantes. myscript...
hecha 20.01.2018 - 05:09
2
respuestas

Depuración de SUID para la escalada de privilegios

Al realizar una escalada de privilegios, asumiendo una aplicación con el conjunto SUID y un depurador, ¿qué nos impide iniciar un shell desde dentro del depurador? Quiero decir, simplemente escriba el código de shell en una variable de entorno o...
hecha 31.12.2017 - 03:59
2
respuestas

¿Pueden los APK instalados de fuentes desconocidas sin un permiso especial ser considerados seguros?

Si elijo instalar archivos APK descargados de fuentes desconocidas, ¿puedo registrar las pulsaciones de teclado o instalar malware sin permisos adicionales? Los usuarios actuales no tienen que otorgar permisos de Internet al instalar aplicaci...
hecha 21.04.2017 - 20:47