Preguntas con etiqueta 'service-account'

4
respuestas

UAC y servicios de Windows

Un usuario tiene un script de PowerShell que hace algunas cosas que requieren acceso administrativo en Windows Server 2012 con UAC habilitado. Cuando ejecutan el script como administrador local, falla con acceso denegado. Pero si elevan sus p...
hecha 28.02.2013 - 12:21
2
respuestas

Si las cuentas de servicio se configuran para que nunca se bloqueen

Últimamente he estado en una discusión con nuestro equipo de seguridad y quiero obtener una respuesta de este grupo. Actualmente, nuestra política de seguridad establece que las cuentas de dominio se bloquearán después de 5 intentos fallidos....
hecha 14.04.2014 - 19:49
2
respuestas

¿Hay algún punto en la contraseña que protege una clave privada SSH que utiliza una cuenta de servicio?

En mi máquina Linux (Alice), estoy configurando una cuenta de servicio con un trabajo cron rsync que sincronizará algunos archivos con un host remoto (Bob). Obviamente, me gustaría hacer que rsync sea seguro mediante el uso de SSH con un par de...
hecha 05.06.2014 - 03:50
2
respuestas

Recuperar la contraseña de una cuenta de inicio de sesión de usuario de servicio de Windows

Al configurar un servicio de Windows, uno especifica una cuenta de usuario para usar para la autenticación, así como la contraseña para ese usuario. En sus directrices para la selección de cuentas de usuario , Microsoft declara que al usar una...
hecha 24.01.2018 - 20:57
2
respuestas

¿Es seguro usar números móviles virtuales para la verificación?

¿Es seguro usar números móviles virtuales para la verificación de la cuenta & ¿Autenticación para servicios como PayPal, Twitter, Gmail, Linkekdin, etc.? ¿Y cuál es el inconveniente de seguridad para esto?     
hecha 10.08.2014 - 09:21
1
respuesta

¿Está corriendo un servicio de Windows como usuario (estándar) un riesgo?

Planeo crear una cuenta de usuario de dominio que pueda iniciar sesión como un servicio, pero solo tengo los requisitos mínimos para que este servicio funcione. por supuesto, esto podría estar mal configurado, pero suponiendo que no añada un usu...
hecha 23.09.2013 - 15:13
2
respuestas

¿La guía de contraseña de PCI-DSS se aplica a las cuentas de servicio?

Una cuenta de servicio es una cuenta de usuario creada con el único propósito de ejecutar una aplicación. Por ejemplo, un sitio web de banca en línea puede tener una sola cuenta de servicio bajo la cual se ejecuta el código. Las cuentas de se...
hecha 13.08.2018 - 21:48
1
respuesta

¿Cómo se almacena y utiliza la información de la contraseña en las cuentas de Android?

¿Qué tan difícil sería para alguien que robó su dispositivo obtener acceso a la información de nombre de usuario y contraseña almacenada en la sección Settings -> More -> Accounts de un dispositivo Android ? En Linux, las c...
hecha 28.03.2015 - 10:00
2
respuestas

Evento basado en tiempo, aplicación de consola en Windows Server - implicaciones de seguridad

Soy un ingeniero de software, y he escrito varias utilidades discretas que se ejecutan en momentos específicos en Windows Server 2008. En general, son aplicaciones de consola, necesitan acceder a SQL Server, están configuradas para un acceso con...
hecha 17.07.2013 - 18:00
1
respuesta

Autenticación para un script por lotes

Parece sorprendente que aún no haya una mejor práctica aceptada por la industria para este problema (o tal vez solo una que no conozca): ¿Cuál es la forma más segura para un script por lotes, un programa que necesita conectarse a un recurso (...
hecha 10.05.2012 - 05:17