Preguntas con etiqueta 'privileged-account'

preguntas con etiqueta
3
respuestas

Instalaciones de software sin derechos de administrador local

A la luz de la falta de técnicos para visitar sitios e instalar software en las PC, los usuarios solicitan los derechos de administrador local para hacerlo ellos mismos. ¿Hay una manera o procedimiento seguro de hacer esto para los usuarios d...
hecha 19.08.2016 - 12:39
1
respuesta

Limitar el acceso a la cuenta según la NIC utilizada para conectarse en Linux

Tengo un servidor que tiene varias NIC (ignorando pares redundantes): producción interna "hacia adentro" (se conecta a otros servidores); producción externa "externa" (se conecta a Internet a través de una DMZ), producción interna "hacia...
hecha 20.08.2014 - 11:08
1
respuesta

Principio de privilegio mínimo; ¿Es alguna vez una "buena idea" otorgar a los usuarios estándar privilegios administrativos?

Hay una serie de usuarios en la empresa que deben realizar tareas administrativas en las máquinas, entre otras, el departamento de servicios de TI, también los desarrolladores, etc. El único requisito para el acceso administrativo dentro de n...
hecha 13.09.2018 - 11:43
1
respuesta

Privilegios de usuario de MySQL para consultas de actualización

En Mysql DBMS, ¿es posible asignar privilegios de USO a un usuario que puede hacer una consulta de actualización? Para evitar la inyección de SQL.     
hecha 10.08.2017 - 23:33
1
respuesta

¿Cuál es una forma de privilegio mínimo para permitir que node.js acceda a los adaptadores de red en Linux?

Linux, naturalmente, restringe a todos, excepto a los superusuarios, de atraer tráfico directamente desde los adaptadores de red. En el caso de Wireshark / dumpcap, setuid root se usa SOLO para dumpcap, restringiendo los privilegios necesarios p...
hecha 30.11.2014 - 01:43
1
respuesta

¿Cómo deberían protegerse las cuentas con privilegios tanto en Linux como en Windows?

Recientemente comencé a trabajar en seguridad de aplicaciones en una empresa de tamaño mediano, habiendo pasado de más de 5 años en consultoría de seguridad (pentesting, etc.). Uno de los mayores desafíos que veo aquí desde el principio es que l...
hecha 08.07.2014 - 18:49
0
respuestas

¿Cómo ejecutar el comando como cuenta de servicio de Windows privilegiada contra el controlador de dominio de Active Directory?

He comprometido una máquina con Windows que pierde la contraseña de una cuenta de servicio privilegiada ("Administrador de dominio") en la memoria (prueba de penetración legal). Dado que la cuenta es una cuenta de servicio, no se puede utiliz...
hecha 10.10.2018 - 11:59
1
respuesta

¿Cómo obtiene acceso el dispositivo ERAD a su cuenta bancaria personal?

Estoy tratando de obtener detalles sobre cómo exactamente este dispositivo ERAD puede acceder y retirarse de las cuentas bancarias personales. enlace Estoy bastante seguro de que el dispositivo realiza una consulta directa a FINCEN y es...
hecha 09.06.2016 - 16:34