Preguntas con etiqueta 'privilege-separation'

3
respuestas

diferencia entre el inicio de sesión root y el sudo sin contraseña

Las imágenes en la nube de algunos sistemas operativos populares no permiten que el usuario inicie sesión como root ; sin embargo, utilizan un nombre de usuario muy estándar (por ejemplo, ec2-user , ubuntu ) y permiten que esto...
hecha 16.01.2018 - 17:30
2
respuestas

¿Los privilegios de separación no son menos útiles en una PC, ya que todos mis datos críticos están en mi cuenta de usuario normal?

Separar privilegios, es decir, usar una cuenta que no sea de administrador y escalar solo cuando sea necesario, parece ser algo en lo que todo el mundo está de acuerdo. Apenas puedo entender por qué es importante en cada sistema: evitar que un a...
hecha 09.10.2016 - 15:25
4
respuestas

Servidor REST de Node.js ejecutándose como root

Estoy creando un servidor de API REST utilizando Node.js y Express, que le permitirá convertir cualquier servidor Linux en un NAS. Tengo varios fileExec que básicamente genera un shell y ejecuta un comando BASH (como pvs , pvcrea...
hecha 06.07.2016 - 17:20
1
respuesta

¿Eliminar privilegios después del inicio o iniciar como usuario sin privilegios?

Dado que un servicio necesita acceso a algunos secretos de un archivo de configuración para comenzar, puedo imaginar tres enfoques: 1) Mantenga el archivo legible solo por root. Inicie el proceso como root, lea los privilegios de configuració...
hecha 19.02.2017 - 06:33
1
respuesta

¿Cómo se puede usar de manera segura un servidor de CI / CD basado en la nube?

Estoy considerando el uso de un servidor de implementación continua en la nube para impulsar el código de producción para mi aplicación. Debido a que es un servidor basado en la nube, esto requiere que les dé una clave SSH privada que tenga a...
hecha 15.10.2016 - 00:36
2
respuestas

¿Por qué los anillos de protección se llaman anillos?

Los anillos de protección son diferentes niveles de privilegio otorgados al software, siendo el núcleo el más privilegiado, las aplicaciones menos privilegiadas y los controladores en algún punto intermedio. Mi pregunta es ¿por qué se llaman...
hecha 10.08.2018 - 02:35
2
respuestas

Mejores prácticas en dominios de Windows: ¿Tener una cuenta de administrador separada o no?

En Linux, aplicamos los privilegios mínimos a través de sudo . Esto da lo mejor de ambos mundos: las contraseñas y las cuentas son para una persona , como deberían ser, no un rol. Pero disminuimos el riesgo y la exposición utilizando solo...
hecha 11.07.2018 - 14:25
1
respuesta

¿Es posible separar las habilidades de descifrado DRA?

En nombre de la separación de funciones, me preguntaba si existe una forma simple (o incluso no tan simple) de dividir la capacidad de descifrar un archivo cifrado EFS de modo que se requieran dos DRA para descifrar el archivo , al mismo tiempo...
hecha 25.02.2018 - 22:26
2
respuestas

Separación de tareas utilizando RBAC

Estoy leyendo un artículo sobre Control de acceso basado en roles, en la sección 6 (Separación de Deberes) No entendí esta parte:    La separación de tareas puede ser static o dynamic . Cumplimiento de la separación estática.   Los requi...
hecha 10.08.2016 - 18:58
1
respuesta

¿Cómo ayuda la seguridad a la separación de las preocupaciones en procesos separados (sin cumplimiento)?

En esta charla sobre la separación de privilegios, Theo de Raadt explica que el ntpd de OpenBSD tiene un proceso maestro que llama a settimeofday() , un proceso de DNS responsable de consultar los servidores de DNS y un proceso de proto...
hecha 04.01.2017 - 23:39