Ciao ragazzi volevo sapere una cosa: se ci si connette ad internet e si naviga effettuando l'accesso con la sessione root si è più vulnerabili sul web rispetto a quando si usa una sessione come utente normale?
Grazie
Ciao ragazzi volevo sapere una cosa: se ci si connette ad internet e si naviga effettuando l'accesso con la sessione root si è più vulnerabili sul web rispetto a quando si usa una sessione come utente normale?
Grazie
Certamente si. E` SCONSIGLIATISSIMO navigare come root, da praticamente tutte le fonti minimamente affidabili.Originariamente inviato da lightjay2000
Ciao ragazzi volevo sapere una cosa: se ci si connette ad internet e si naviga effettuando l'accesso con la sessione root si è più vulnerabili sul web rispetto a quando si usa una sessione come utente normale?
Precisato quanto sopra, occorre anche aggiungere:
- se, nonostante i GROSSI RISCHI uno vuol comunque navigare come root, amen: il PC e` suo e ne fa quel che vuole (anche bruciarlo, volendo). Purche`, pero`, sia consapevole dei rischi e delle conseguenze
- non e` che navigando come root si "creano" delle falle nel software: e` semplicemente che le conseguenze delle falle, cosi` come degli errori, aumentano, in peggio di vari ordini di grandezza.
"Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".
Ti ringrazio per la risposta e per i dettagli; ciao!Originariamente inviato da Ikitt
Certamente si. E` SCONSIGLIATISSIMO navigare come root, da praticamente tutte le fonti minimamente affidabili.
Precisato quanto sopra, occorre anche aggiungere:
- se, nonostante i GROSSI RISCHI uno vuol comunque navigare come root, amen: il PC e` suo e ne fa quel che vuole (anche bruciarlo, volendo). Purche`, pero`, sia consapevole dei rischi e delle conseguenze
- non e` che navigando come root si "creano" delle falle nel software: e` semplicemente che le conseguenze delle falle, cosi` come degli errori, aumentano, in peggio di vari ordini di grandezza.
Originariamente inviato da Ikitt
Certamente si. E` SCONSIGLIATISSIMO navigare come root, da praticamente tutte le fonti minimamente affidabili.
Precisato quanto sopra, occorre anche aggiungere:
- se, nonostante i GROSSI RISCHI uno vuol comunque navigare come root, amen: il PC e` suo e ne fa quel che vuole (anche bruciarlo, volendo). Purche`, pero`, sia consapevole dei rischi e delle conseguenze
- non e` che navigando come root si "creano" delle falle nel software: e` semplicemente che le conseguenze delle falle, cosi` come degli errori, aumentano, in peggio di vari ordini di grandezza.
ehmmmmm
io mi loggo solo da root
lo so che è rischioso e ora qualcuno di voi troverà il modo di punirmi crakkandomi il sistema, ma a me dà troppo fastidio dare ogni volta le password, perchè sono in una fase di "paciugamento" con lo scopo di capire bene i metodi di linuz
forse dovrei mettere un firewall? quale mi consigliate?
<Girls are like Internet Domains: the ones you like are already taken, but you can still get one from a strange country!>
Computers are like conditioned air: they stop work properly when you open windows
Livin' on: Kubuntu + 2.6.24.2
ti da fastidio inserire le password?
eh beh, dopotutto sono almeno 6 caratteri, sei tasti da premere, una fatica non da poco... non è che si potrebbero implementare le password col mouse, che so, 3 volte il tasto sinistro, due il destro, poi di nuovo 4 il sinistro e una volta il centrale?
EDIT: perchè non sia un post del tutto inutile, c'è un solo firewall ed è parte del kernel, si chiama iptables
al più puoi cercare dei frontend
Non capiscoOriginariamente inviato da chaosd
ehmmmmm
io mi loggo solo da root
lo so che è rischioso e ora qualcuno di voi troverà il modo di punirmi crakkandomi il sistema, ma a me dà troppo fastidio dare ogni volta le password, perchè sono in una fase di "paciugamento" con lo scopo di capire bene i metodi di linuz
forse dovrei mettere un firewall? quale mi consigliate?
Per evitare di inserire ogni tanto una password, preferisci configurarti un firewall...non mi sembra una politica vincente :rollo:
ma io guardo tutti i giorni negli script protetti, tipo init, modules...
poi molti programmi da shell lo richiedono, tipo cupsd, hdparm e molti altri
al max imparo a configurare il firewall; a proposito non ci sono frontend per iptables?
<Girls are like Internet Domains: the ones you like are already taken, but you can still get one from a strange country!>
Computers are like conditioned air: they stop work properly when you open windows
Livin' on: Kubuntu + 2.6.24.2
Ti apri una console e la tieni aperta come root...comunque fai come vuoi.Originariamente inviato da chaosd
ma io guardo tutti i giorni negli script protetti, tipo init, modules...
poi molti programmi da shell lo richiedono, tipo cupsd, hdparm e molti altri
al max imparo a configurare il firewall; a proposito non ci sono frontend per iptables?
Se usi Linux da un po' dovresti sapere che
"imparare" e "frontend" non vanno proprio a braccetto
Guarddog è uno tra i più semplici.Originariamente inviato da chaosd
....
a proposito non ci sono frontend per iptables?
spero che tu almeno abbia disattivato tutto, anche se non sembra da qullo che scrivi....
gran parte degli exploit fa guadagnare i privilegi dell'utente che ha lanciato il programma, quindi fatti te i conti....
iptables (il firewall) non ti serve a nulla se hai software bacato....
magari a te non importa nulla se ti rubano i documenti che hai sul pc, ma se vieni usato come zombie magari qualcuno ha il diritto di farsi girare le palline.
poi ciascuno è libero di fare ciò che vuole...