Preguntas con etiqueta 'principle-of-least-privilege'

Me encontré con un dilema con la autenticación PAM RADIUS para la capa de base de datos. En nuestro entorno, el inicio de sesión del sistema operativo se autentica a través de PAM en un servidor RADIUS que acepta un código de token y se autentic...

Se trata de la configuración segura de los servicios de Windows. Me he dado cuenta muchas veces de que los desarrolladores de software, cuando diseñan software para la plataforma Windows, no pasan suficiente tiempo con el principio de privilegio...

En esta charla sobre la separación de privilegios, Theo de Raadt explica que el ntpd de OpenBSD tiene un proceso maestro que llama a settimeofday() , un proceso de DNS responsable de consultar los servidores de DNS y un proceso de proto...

Al seguir las plantillas de políticas proporcionadas por la documentación de AWS se obtiene un documento de políticas (menos otras declaraciones) como: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action"...

Nuestro dispositivo IoT solo ejecuta nuestra aplicación y los usuarios del dispositivo no pueden iniciar aplicaciones adicionales. Los usuarios del dispositivo IoT y los administradores del dispositivo IoT se ejecutan bajo cuentas normales (no d...