R: Mollo tutto e passo a Linux ? Forse ;-)
andrea gelmini
andrea.gelmini a lugbs.linux.it
Lun 12 Nov 2001 16:26:17 UTC
On Mon, Nov 12, 2001 at 05:14:22PM +0100, Luca Giuzzi wrote:
> Mah.. telnet aperto non e' di per se' un rischio di sicurezza: usare
> telnet e' una cosa da taglio delle mani... installarlo no...
> ftp aperto di default, invece, e' un crimine capitale!
si`, soprattutto perche` il mondo pare pieno di script kiddies... ovvero,
mi sono accorto della cosa perche`, per puro caso snasando i log, mi
trovavo ip esterni che tentavano di sfondare ftp (dico, la macchina era
accesa da non piu` di un quarto d'ora)...
> /tmp ... usa tmpfs (a meno che non usi tmp per immagazzinare dei dati)
oddio, non so se hai visto gli scazzi che sono saltati fuori (leak vari,
ecc).
> Nota a margine: potrebbe non essere una cattiva idea montare / read-only,
> ma si deve stare molto attenti alle upgrades :))
oddio, montare read-only ha i suoi vantaggi (all'epoca pensavo anche di
sbattere su cd il server, in modo tale che non potessere sfondarmi la roba
statica)... in ogni caso, un piccolo tweak e` montare la root disattivando
l'update dell'access time (ottimo soprattutto in caso di utilizzo del
raid).
ciao,
andrea
n.b.: perche` la home di root in "/"? configurazione della shell, ecc, dove
li sbatti?
Maggiori informazioni sulla lista
Lug
|
