Preguntas con etiqueta 'privileged-account'

preguntas con etiqueta
3
respuestas

¿Por qué se recomienda usar cuentas sin derechos de administrador para el trabajo diario?

Otra recomendación que no entiendo. La explicación es que, si uso la cuenta de administrador y logro que mi computadora esté infectada, el malware puede controlar todo el sistema. Pero: Los temidos días de los viejos sistemas Windows ya p...
hecha 02.05.2018 - 15:01
3
respuestas

¿Es peligroso tener habilitada la cuenta de administrador integrada?

He visto que, al usar la cuenta de administrador de Windows integrada, la mejor práctica es habilitarla ( net user administrator /active:yes ), usarla y luego deshabilitarla. Me doy cuenta de que es una medida de seguridad contra el mal...
hecha 06.08.2015 - 13:28
2
respuestas

Seguridad de la base de datos: eliminar la función de superusuario

Recientemente escuché en una conferencia IT-SEC, que una buena idea para proteger la base de datos (probablemente contra un ataque de escalada de privilegios) es eliminar la función de superusuario y dejar solo las funciones de usuario. Me im...
hecha 19.03.2013 - 12:49
3
respuestas

¿Cuál es la mejor manera práctica de proteger a nuestros administradores de TI?

Somos una empresa mediana con muchos administradores de TI diferentes (por ejemplo, administradores de dominio, administradores de Azure, administradores de bases de datos, ...). Nos preocupa que los piratas informáticos puedan violar fácilmente...
hecha 23.10.2018 - 22:00
2
respuestas

¿Hacer clic en "no" en "¿Desea permitir que el siguiente programa ... realice cambios en esta computadora" significa que estoy seguro?

Recientemente, un explorador descargó automáticamente un archivo no deseado y, al ir a eliminarlo, mi inútil trackpad registrado perdió mi clic y lo ejecuté. Obtuve el diálogo habitual acerca de realizar cambios en mi computadora y seleccioné no...
hecha 22.10.2017 - 05:29
2
respuestas

Evento basado en tiempo, aplicación de consola en Windows Server - implicaciones de seguridad

Soy un ingeniero de software, y he escrito varias utilidades discretas que se ejecutan en momentos específicos en Windows Server 2008. En general, son aplicaciones de consola, necesitan acceder a SQL Server, están configuradas para un acceso con...
hecha 17.07.2013 - 18:00
1
respuesta

En Windows, ¿qué debo hacer para ejecutar un programa con derechos de administrador sin preocupaciones?

Actualmente estoy usando Windows 8.1 - 64 bits. En mi computadora, tengo 2 cuentas, 1 con poder de administrador (utilizada para instalar programas) y otra sin poder de administrador (para uso diario). Hay un juego llamado "Ragnarok 2 Online"...
hecha 20.01.2016 - 03:28
1
respuesta

¿La "actualización" de los usuarios de www-data abrirá problemas de seguridad conocidos?

En un servidor local de prueba / dev aislado, he elevado la naturaleza del usuario www-data para permitir un flujo de trabajo sin problemas para usar Dropbox en un canal de desarrollo web / webapp. Ha funcionado bastante bien en mis pruebas i...
hecha 27.04.2013 - 04:02
1
respuesta

Explotación del binario SUID que se conecta al servidor SSH

Mientras realizo un pentest en una máquina con Linux, tengo un shell limitado y trato de escalar privilegios. Una cosa interesante que he encontrado es un binario llamado connect instalado en / usr / local / bin / que tiene permisos SUID. Aqu...
hecha 25.10.2013 - 22:14
2
respuestas

¿Cuántas cuentas debo tener en un sistema de información?

¿Es un problema tener más de una cuenta en un sistema de información desde el punto de vista de la seguridad? Déjame aclarar un poco. Es un sistema bancario. Me pregunto si tener un CSO (oficial de servicio al cliente) con más de una cuenta a...
hecha 11.06.2014 - 08:47