linux user group brescia
immagine del castello

Archivio della mailing list

Linuxconf

Luca Giuzzi giuzzi a dmf.bs.unicatt.it
Lun 11 Dic 2000 17:53:50 UTC 
Linuxconf? Sicurezza?? No!!
 Scherzi a parte: un client http per la configurazione del sistema non e' 
 una buona idea... le passwords girano in chiaro sulla rete locale
 (sarebbe diverso se fosse usato https) e -in piu'- non sono completamente
 sicuro che sia stato fatto un audit come si deve di quel programma...
 In alcuni casi puo' essere una buona idea (associato con opportune
 regole di firewalling e il blocco da tutti gli indirizzi tranne quello
 del sistemista), ma sicuramente non e' una soluzione che mi sento di
 suggerire per il `security (in)conscious'

 cp non preserva (neanche con -R) le ownership, etc. etc.
 Una soluzione (parziale) potrebbe essere 
  cp -Rpv origine destinazione
 un approccio che io preferisco e' comunque quello col tar
 (cd src ; tar cvOps ) | tar xvpl - --same-owner -C dest
 [dai una occhiata al man per la spiegazione delle opzioni]

Ciao,
 lg

> From owner-lug a lugbs.linux.it  Mon Dec 11 09:38:02 2000
> X-Sender: davidearrigo a ws.linux
> To: Linux user group <lug a lugbs.linux.it>
> Subject: Linuxconf
> Fcc: sent-mail
> MIME-Version: 1.0
> Content-Type: TEXT/PLAIN;
>   charset=US-ASCII
> Content-Transfer-Encoding: 8bit
> Sender: owner-lug a lugbs.linux.it
> Reply-To: Davide Arrigo <davidearrigo a tin.it>, lug a lugbs.linux.it
> X-Loop: lug a lugbs.linux.it
> X-Subliminal: Support FSF and GNU project!
>
>
> 	
> Salve a tutti, ho due domandine da porvi: nella nostra intranet
> utilizziamo linuxconf con i browser puntati all'url http://ip.address:98
> per l'amministrazione del nostro server, ma ho dei dubbi sulla sicurezza,
> voi
> che ne pensate?  e' un modo sicuro o e' meglio abbandonare l'idea?
> Seconda domanda, devo fare un backup periodico in crontab per copiare la
> /home con tutti i file degli utenti su di un altro HD, quali parametri
> devo aggiungere a cp? 
> Grazie
> -- 
> ------------------------------------------
> Davide Arrigo
> Brescia-Italia
> e-mail		davidearrigo a tin.it
> 		daarrigo a tiscalinet.it
> 		davide.arrigo a tin.it
> ------------------------------------------				
>

Maggiori informazioni sulla lista Lug