Preguntas con etiqueta 'root'

1
respuesta

Cómo proteger / inicio adecuadamente con cuentas de usuario separadas en Linux

Una gran cita de este Subproceso de InfoSec stackExchange.    La forma de evitar que los códigos maliciosos dañen archivos en su hogar   El directorio es no ejecutarlo usando tu cuenta. Crea un separador_usuario   que no tiene ningún perm...
hecha 27.03.2018 - 20:59
1
respuesta

¿cómo identificar todos los paquetes en una distribución de Linux que requiere acceso de root?

Para ayudarme a priorizar los problemas de seguridad y cumplir con una política de administración de parches, y para reducir la exposición al riesgo, me gustaría tener una lista de todos los paquetes en una distribución de Linux (basada en rpm)...
hecha 24.11.2016 - 09:25
1
respuesta

¡No hay cuentas de root para contraseñas de un laboratorio completo!

Hace 2 días algunos miembros del personal de la universidad me preguntaron acerca de 3 computadoras aquí. Todas las computadoras están usando Ubuntu y tienen exactamente la misma contraseña en la pantalla de inicio de sesión para el superusua...
hecha 17.08.2017 - 22:19
2
respuestas

¿Puede el usuario root tener acceso a los datos de MySQL?

Tener MySQL usando auth_socket como mecanismo de autenticación predeterminado para el usuario root me asusta, por lo que lo cambio a la autenticación de contraseña con controles rígidos sobre la calidad y documentación de la contraseña. Si un...
hecha 10.07.2018 - 16:38
2
respuestas

¿Dónde obtener todos los certificados CA raíz?

¿Hay un lugar común donde podamos descargar todos los certificados de CA raíz y obtener actualizaciones frecuentes de los cambios? Este es un lugar donde podemos encontrar las CA, pero debemos seguir revisando las actualizaciones. ¿Hay otros l...
hecha 19.07.2018 - 08:10
1
respuesta

Desventajas a SSHing de una cuenta de root a una cuenta menos privilegiada en otro servidor

Sé que SSHing a un servidor como root (es decir, para que inicies sesión como root después de conectarte) tiene sus desventajas. Mi pregunta es de lo contrario. Si me conecto desde un servidor como root a un servidor como otra cuenta, ¿todavía h...
hecha 02.01.2018 - 16:30
1
respuesta

Software empresarial en el que las versiones posteriores tienen una vulnerabilidad de seguridad

Escenario: se le presenta un CVN que detalla que una parte del software común que ejecuta con privilegios de root tiene una vulnerabilidad que le permite a un usuario sin privilegios crear o sobrescribir cualquier archivo, incluidos los archivos...
hecha 03.12.2017 - 19:56
1
respuesta

sudo -u usuario cmd vs sudoedit

He leído en Internet que tienes que usar sudoedit en lugar de sudo vim. Entiendo por qué esto es y debería usarse para que no pueda editar los archivos del usuario root. Sin embargo, me gustaría administrar un usuario nologin (cuenta de servi...
hecha 17.10.2017 - 15:21
2
respuestas

Privilege Escalation Wordpress

Tengo acceso a un blog de Wordpress y quiero leer el directorio / root del servidor que pertenece al usuario "root" y no a "www-data". También conozco su contraseña, pero no puedo abrir una shell interactiva para que se me pregunte sobre esa inf...
hecha 25.03.2018 - 16:00
2
respuestas

¿Una aplicación iniciada por el usuario root tiene privilegios de root?

Estoy iniciando node.js en mi servidor. Tengo que iniciar el servidor HTTP node.js como root, ya que escuchará en el puerto 80. Una vez que inicie el archivo node.js en el puerto 80, si una persona puede ejecutar algún código en mi servidor a tr...
hecha 21.08.2018 - 23:11