Preguntas con etiqueta 'principle-of-least-privilege'

0
respuestas

¿Se puede autenticar un proceso no root (MySQL) a RADIUS a través de PAM?

Me encontré con un dilema con la autenticación PAM RADIUS para la capa de base de datos. En nuestro entorno, el inicio de sesión del sistema operativo se autentica a través de PAM en un servidor RADIUS que acepta un código de token y se autentic...
hecha 12.01.2018 - 00:07
2
respuestas

Usuarios de baja privacidad para servicios de Windows

Se trata de la configuración segura de los servicios de Windows. Me he dado cuenta muchas veces de que los desarrolladores de software, cuando diseñan software para la plataforma Windows, no pasan suficiente tiempo con el principio de privilegio...
hecha 11.10.2016 - 09:09
1
respuesta

¿Cómo ayuda la seguridad a la separación de las preocupaciones en procesos separados (sin cumplimiento)?

En esta charla sobre la separación de privilegios, Theo de Raadt explica que el ntpd de OpenBSD tiene un proceso maestro que llama a settimeofday() , un proceso de DNS responsable de consultar los servidores de DNS y un proceso de proto...
hecha 04.01.2017 - 23:39
0
respuestas

¿Es segura la plantilla de política de VPCAccess Lambda de ejemplo?

Al seguir las plantillas de políticas proporcionadas por la documentación de AWS se obtiene un documento de políticas (menos otras declaraciones) como: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action"...
hecha 26.07.2018 - 01:35
0
respuestas

El usuario del dispositivo IoT debe realizar una tarea que requiera privilegios de administrador de Windows

Nuestro dispositivo IoT solo ejecuta nuestra aplicación y los usuarios del dispositivo no pueden iniciar aplicaciones adicionales. Los usuarios del dispositivo IoT y los administradores del dispositivo IoT se ejecutan bajo cuentas normales (no d...
hecha 09.03.2018 - 10:38