linux user group brescia

> From: marco ghidinelli <marcogh a linux.it>
>
> On Fri, Sep 20, 2002 at 09:00:04AM +0200, Michele Bonera wrote:
> > 
> > Alle 19:38, gioved? 19 settembre 2002, marco ghidinelli ha scritto:
> > 
> > > assolutamente contrario.
> > > su un server e' anche concettualmente sbagliato mettere un compilatore c.
> > 
> > Oddio, di solito io ricompilo il kernel, vuoi dirmi che devo farlo
> > su un'altra macchina e poi portarlo sul server?
>
> io lo faccio sempre
>
> tieni conto che puoi fare anche il pacchetto debian (installa
> kernel-package).

ahi ahi, colto in castagna... perche' tenere il gestore dei pacchetti
su una macchina 'server' ? si tratta di una cosa non necessaria direttamente.

Non e' poi cosi' facile capire cosa lasciare e cosa.  Quantomeno e'
necessario specificare per bene quali servizi devono essere forniti
dalla macchina:  di per se' con lo stesso ragionamento dovresti 
eliminare TUTTO quello che non serve... chesso', tar serve? 
Ovviamente niente accesso via 'telnet', magari si toglie anche sshd,
molto meglio per la sicurezza... ma questa e' la filosofia microsoft.

Attenzione poi: che fai quando capita il guaio che non immagini durante
un fine settimana e devi fare manutenzione remota?  Se hai tolto troppo
ti trovi veramente nei guai.

Il rapporto servizi presenti/servizi strettamente necessari e' molto
delicato;  devi bilanciare "sicurezza del sistema" con "stabilita'"
dello stesso e con "manutenibilita'".

Nel caso particolare del compilatore: mi sembra ci siano cose ben piu'
importanti, il compilatore non apre porte con l'esterno, quindi e'
sfruttabile solo quando qualcuno e' gia penetrato nel sistema... e
a quel punto ci sono ben altre vulnerabilita' sfruttabili;

>
> inoltre compilare su un server potrebbe richiedere un renice del processo
> di compilazione in modo da non infastidire l'uso normale del server.

Qui siamo fuori tema.  E poi dai per scontato che stai usando il
compilatore per qualcosa di pesante, immagino tu abbia in mente la
ricompilazione del kernel.

mp