Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 6 su 6

Discussione: Sicurezza su linux

  1. 10-10-2002, 12:36 #1
    piero2k2
    piero2k2 non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2001
    Messaggi
    8

    Sicurezza su linux

    Commentando tutti i tty nel file /etc/securetty tranne il primo si può evitare l'accesso root da remoto a chi manda in crash un servizio?
    Rispondi quotando Rispondi quotando
  2. 10-10-2002, 17:18 #2
    giacomoGT
    giacomoGT non è in linea
    Utente di HTML.it L'avatar di giacomoGT
    Registrato dal
    May 2002
    Messaggi
    209
    Scusami non si capisce bene cosa vuoi fare, posta l'esempio del commento di securetty. Cosa intendi per crash, Buffer owerflow? Anche se fosse cmq non credo si possa evitare il root, ci sarebbe bisogno di un Intrusion Detection System (tipo LIDS).
    Forcing core dump

    Man the Lifeboats! Women and children first!
    Segmentation fault
    Rispondi quotando Rispondi quotando
  3. 10-10-2002, 18:02 #3
    Al è qui
    Al è qui non è in linea
    Utente di HTML.it L'avatar di Al è qui
    Registrato dal
    Nov 2000
    Messaggi
    1,859
    Invia un messaggio tramite ICQ a Al è qui

    Re: Sicurezza su linux

    Originariamente inviato da piero2k2
    Commentando tutti i tty nel file /etc/securetty tranne il primo si può evitare l'accesso root da remoto a chi manda in crash un servizio?
    Direi di no. Nel senso che se mettiamo in atto un overflow al riavvio avremo comunque una "sostituzione" di identità. Altrimenti non potremmo mai essere root, ma solo utenti collegati.

    Certo è buona norma avere una selezione degli utenti/terminali e origine di chi può e quando entrare.

    Topolin, Topolin, viva Topolin!
    Rispondi quotando Rispondi quotando
  4. 11-10-2002, 15:45 #4
    piero2k2
    piero2k2 non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2001
    Messaggi
    8
    Facevo questa domanda perchè ho settato Mandrake con livello di sicurezza elevato e non mi permetteva di entrare come amministratore, studiando qua e la avevo visto attachi a sendmail che permettevano, mandando in crash l'applicazione, di entrare come root, quindi mi è venuto il dubbio che questo sistema di protezione potesse evitare tali problemi. Comunque grazie per la disponibilità.
    Rispondi quotando Rispondi quotando
  5. 11-10-2002, 17:10 #5
    Al è qui
    Al è qui non è in linea
    Utente di HTML.it L'avatar di Al è qui
    Registrato dal
    Nov 2000
    Messaggi
    1,859
    Invia un messaggio tramite ICQ a Al è qui
    Originariamente inviato da piero2k2
    Facevo questa domanda perchè ho settato Mandrake con livello di sicurezza elevato e non mi permetteva di entrare come amministratore, studiando qua e la avevo visto attachi a sendmail che permettevano, mandando in crash l'applicazione, di entrare come root, quindi mi è venuto il dubbio che questo sistema di protezione potesse evitare tali problemi. Comunque grazie per la disponibilità.
    Si certo, un controllo è sempre meglio. Tieni conto però che molti bug rilevati fanno parte comunque di coportamenti di Server più che workstation. Quindi puoi stare tranquillo con il tuo sendmail, tieniti aggiornato e utilizza le versioni più stabili e sei a posto.

    Topolin, Topolin, viva Topolin!
    Rispondi quotando Rispondi quotando
  6. 11-10-2002, 18:19 #6
    piero2k2
    piero2k2 non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2001
    Messaggi
    8
    Ciò che mi interessava era proprio studiare per tirare su server ben protetti! Grazie!
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.