installare: come si fa??
marco ghidinelli
marcogh a linux.it
Lun 23 Set 2002 12:49:57 UTC
On Fri, Sep 20, 2002 at 01:07:46PM +0200, Bauno wrote:
>
> D'accordo. Avevo segnalato anch'io la possibilit? che worm o exploit
> sfruttassero gcc x compilare programmi dannosi. Ma non ha senso, un exploit
> ti pu? usare anche rm, dd, perl o php, allora che fai? Cancelli tutto?
>
> > non e' il 'compilatore c' in gioco, questo riguarda il caso specifico,
> > semmai la conclusione da trarre e' che in un server e' bene togliere
> > TUTTO quello che non serve strettamente.
>
> Siamo d'accordo, ma non c'? niente di concettualmente sbagliato, ci? che
> serve o non serve dipende dalle circostanze e dalle abitudini del sysadmin.
comunque la pratica del minimo privilegio "se una cosa non e' strettamente
necessaria diventa inutile e potenzialmente pericolosa" non e' mai
sbagliato.
e' sicuramente scomodo pero'.
--
BOFH excuse #381:
Robotic tape changer mistook operator's tie for a backup tape.
Maggiori informazioni sulla lista
Lug
|