Preguntas con etiqueta 'privileged-account'

2
respuestas

Cuenta de puerta trasera en el archivo de contraseña

En pocas palabras, me estaba asegurando de que una aplicación web no creara un LFI vuln al intentar abrir /etc/passwd con ella. Mi primer intento de prevenir el LFI fue infructuoso y enlisté el archivo, y noté esto al final: backdoor:x:...
hecha 29.11.2016 - 22:48
3
respuestas

¿Está bien decirle su contraseña a un administrador? [duplicar]

Estoy trabajando en una pequeña empresa (20 empleados) como ingeniero senior de SW. Después de tener algunos problemas con el correo electrónico, nuestro administrador de TI recién contratado me pidió una contraseña para ver exactamente p...
hecha 21.07.2011 - 17:50
3
respuestas

¿Debe un usuario administrador poder editar contraseñas?

Para su aplicación web típica, ¿debería un superusuario de administrador tener derecho a editar la contraseña de un usuario o solo ese usuario debe tener el derecho? (Incluso con la capacidad de edición, el administrador nunca vería la contraseñ...
hecha 01.03.2012 - 23:53
2
respuestas

Ventajas e inconvenientes de darle a un administrador dos cuentas por derechos elevados y otra para uso diario, como el correo electrónico

Microsoft ha promovido durante mucho tiempo la necesidad de separar las cuentas administrativas de las cuentas de uso regular, como se muestra con esta guía MSFT incluso fue tan lejos como para crear los derechos ADMINSDUser para colocar...
hecha 22.09.2011 - 23:25
3
respuestas

¿Qué requisitos de seguridad tiene para los administradores de dominio?

Con respecto a la administración de una red de Windows, ¿qué políticas y procesos de seguridad utiliza? Por ejemplo ¿Necesita / soporte tarjeta inteligente ¿Autentificación? restringir inicios de sesión de una estación de trabajo en partic...
hecha 23.11.2010 - 22:32
4
respuestas

Política de seguridad para administradores de sistemas

He estado a cargo de la administración de sistemas para una pequeña empresa durante un par de años y ahora estoy capacitando a algunos nuevos colaboradores para que se hagan cargo. Hasta ahora, no ha habido una política de seguridad, pero me gus...
hecha 19.07.2011 - 19:42
3
respuestas

¿Qué diferencias hay entre el Administrador integrado y otros Administradores?

¿Existen diferencias significativas en los derechos, privilegios, permisos u otros poderes de la cuenta de administrador integrada y de las cuentas de administrador no integradas?     
hecha 17.05.2011 - 19:09
3
respuestas

Privilege Escalation Ubuntu

Estoy tratando de aprender cómo un atacante puede aumentar los privilegios en Ubuntu 10.04. He oído que esto se puede hacer, pero nadie ha dicho nunca cómo hacerlo. La mejor defensa es saber cómo se hace y hacerlo usted mismo. Entonces, para ave...
hecha 27.11.2011 - 20:00
2
respuestas

¿Es posible la escalada de privilegios cuando el shell está bajo el usuario www?

Entonces, supongamos que alguien obtiene un shell de una máquina remota (por supuesto, a través de Internet). Pero el shell (linux) está bajo el usuario www. ¿Habría alguna forma de intentar la escalada de privilegios?     
hecha 15.09.2012 - 07:31
2
respuestas

¿Puedo usar la autenticación de 2 factores para las cuentas compartidas?

¿Es posible usar SecurID 2FA para cuentas compartidas de alto privilegio? Actualmente estoy utilizando CyberArk para guardar contraseñas para cuentas privilegiadas. cuando compruebo una contraseña, me gustaría asegurarme de que esta cuenta tiene...
hecha 01.04.2014 - 19:51