Linuxconf
Luca Giuzzi
giuzzi a dmf.bs.unicatt.it
Lun 11 Dic 2000 17:53:50 UTC
Linuxconf? Sicurezza?? No!!
Scherzi a parte: un client http per la configurazione del sistema non e'
una buona idea... le passwords girano in chiaro sulla rete locale
(sarebbe diverso se fosse usato https) e -in piu'- non sono completamente
sicuro che sia stato fatto un audit come si deve di quel programma...
In alcuni casi puo' essere una buona idea (associato con opportune
regole di firewalling e il blocco da tutti gli indirizzi tranne quello
del sistemista), ma sicuramente non e' una soluzione che mi sento di
suggerire per il `security (in)conscious'
cp non preserva (neanche con -R) le ownership, etc. etc.
Una soluzione (parziale) potrebbe essere
cp -Rpv origine destinazione
un approccio che io preferisco e' comunque quello col tar
(cd src ; tar cvOps ) | tar xvpl - --same-owner -C dest
[dai una occhiata al man per la spiegazione delle opzioni]
Ciao,
lg
> From owner-lug a lugbs.linux.it Mon Dec 11 09:38:02 2000
> X-Sender: davidearrigo a ws.linux
> To: Linux user group <lug a lugbs.linux.it>
> Subject: Linuxconf
> Fcc: sent-mail
> MIME-Version: 1.0
> Content-Type: TEXT/PLAIN;
> charset=US-ASCII
> Content-Transfer-Encoding: 8bit
> Sender: owner-lug a lugbs.linux.it
> Reply-To: Davide Arrigo <davidearrigo a tin.it>, lug a lugbs.linux.it
> X-Loop: lug a lugbs.linux.it
> X-Subliminal: Support FSF and GNU project!
>
>
>
> Salve a tutti, ho due domandine da porvi: nella nostra intranet
> utilizziamo linuxconf con i browser puntati all'url http://ip.address:98
> per l'amministrazione del nostro server, ma ho dei dubbi sulla sicurezza,
> voi
> che ne pensate? e' un modo sicuro o e' meglio abbandonare l'idea?
> Seconda domanda, devo fare un backup periodico in crontab per copiare la
> /home con tutti i file degli utenti su di un altro HD, quali parametri
> devo aggiungere a cp?
> Grazie
> --
> ------------------------------------------
> Davide Arrigo
> Brescia-Italia
> e-mail davidearrigo a tin.it
> daarrigo a tiscalinet.it
> davide.arrigo a tin.it
> ------------------------------------------
>
Maggiori informazioni sulla lista
Lug
|