C'è differenza di sicurezza tra root e utente nirmale su internet?

[chaosd]

Originariamente inviato da maiosyet


"imparare" e "frontend" non vanno proprio a braccetto

beh, in effetti...
però io non so nulla di firewall, magari un aiutino grafico è ben accetto prima di RTFM

[NA01]

http://www.linuxguruz.com/iptables/howto/
il meglio che ti possa dare....
spiegarti come funziona un firewall e la sintassi di iptables in un post unico è alquanto complicato

[Sergio Pedone]

Originariamente inviato da GhePeU
perchè non sia un post del tutto inutile, c'è un solo firewall ed è parte del kernel, si chiama iptables

IMHO, il migliore e quello seduto di fronte al monitor.

ciao.

[Enrico81]

Originariamente inviato da Sergio Pedone
IMHO, il migliore e quello seduto di fronte al monitor.

ciao.

Alla fine è questo che conta.

[msciab]

Suggerimenti semplici semplici

Se navighi come root sei esposto + che come utente normale. Una cazzatina di buco su firefox e salta tutto il sistema.

Non che la probabilità sia alta ma c'è. Il pericolo vero è un rm nel posto sbagliato e saluti al sistema, e Unix ha il vizio di NON chiedere conferma quando fai qualcosa. QUindi meglio essere un utente normale... E' una questione di abitudine. Io metto sempre un utente admin pure sui server dove altri utenti non ce ne debbono stare...

Per il resto, il problema non c'è. Comunque per non fare "su" continuamente c'è sudo. Fai così. Se sei l'utente pippo, metti in /etc/sudoers (ehm. devi fare su e digitare la password almeno una volta)

msciab ALL=(ALL) NOPASSWD: ALL

Et voilà. Editare un file come root: sudo vi /etc/passwd
RIavviare il servizio apache? sudo service httpd restart
(ehm sui redhat-oidi...)

Siccome sono pigrno ho nel mio bashrc queste due:

alias s=sudo
alias vi="sudo vi"
alias msciab="sudo chown msciab:msciab"

Così basta "s qualcosa" per eseguire qualcosa come root.
Siccome mi sbaglio spesso, tipo che edito un file di sistema come utente normale e poi non lo posso salvare, e siccome uso vi solo per queste cosette, ho "sudato" vi di default. L'effetto collaterale è che ogni tanto mi faccio un file di root tra i miei ma è un problema facile da risolvere con

msciab file

così ritorno in possesso dei miei file inavvertitamente creati come root.

Enjoy.

[NA01]

Originariamente inviato da Enrico81

Alla fine è questo che conta.

mettilo su win 3.1 e vediamo che fa
certo, conta molto, ma senza strumenti adatti non fa nulla (a meno che non abbia volgia di scriversi un sistema ).

[NA01]

scusa, mi posso chiedere in quel modo che ti cambia?
l'attaccante prende i privilegi del tuo utente, ma se il tuo utente può fare tutto....
tantovale dargli i provilegi di root (non è la stesa cosa, ma dalla sicurezza al tuo approccio c'è una certa differenze )

cia

[Sergio Pedone]

che significa che il tuo utente può tutto?
sudo permette di avere un sistema multi-admin
ma non per questo bisogna abusarne.
se ad utente normale concedi tutto,
c'è qualcosa di sbagliato. Secondo me.

ciao.

[/dev/null]

Originariamente inviato da chaosd
ehmmmmm
io mi loggo solo da root
lo so che è rischioso e ora qualcuno di voi troverà il modo di punirmi crakkandomi il sistema, ma a me dà troppo fastidio dare ogni volta le password, perchè sono in una fase di "paciugamento" con lo scopo di capire bene i metodi di linuz

forse dovrei mettere un firewall? quale mi consigliate?

Piuttosto rimuovi la password di root, ma loggati come utente!
Per rimuovere la password di root apri /etc/shadow da root e rimuovi i caratteri tra il primo e il secondo ':' nella riga dell'utente root, per ottenere una riga tipo la seguente:
root::12577:0:::::
Ti sconsiglio altamente di loggarti quotidianamente come root...

[NA01]

Originariamente inviato da Sergio Pedone
che significa che il tuo utente può tutto?
sudo permette di avere un sistema multi-admin
ma non per questo bisogna abusarne.
se ad utente normale concedi tutto,
c'è qualcosa di sbagliato. Secondo me.

ciao.

hai parlato di apache, se tieni su apache si suppone che tu funga da server....
e non mi sembra poco allora avere i privilegi sul demone che fa da server

cia