linux user group brescia

On Wed, Jan 10, 2007 at 07:17:11PM +0100, Luciano Lucini wrote:
> [Luciano] la prima volta 3 anni fa ma è stato un disastro no avevo nessuna
> protezione ero agli inizi poi ho meso un firewall (gatelock ottimo ma si è
> bruciato) allora ho preso un router con firewall non sembrava male.

Il che dimostra che un firewall e' una *falsa* sicurezza!

> Ora ho un pc con ipcop a bordo con tutte le porte chiuse tranne le tre che
> mi servono e tutti i server non accettano ssh da root (questo però l'ho
> fatto solo qualche giorno fa (non sapevo fosse un problema pensavo fosse
> sicuro come protocollo)

Non e' un problema del protocollo ssh, ma di password facili!  In ogni caso
non e' saggio permettere ssh diretto su root.

> Anche perché l'ssh mi serve per lavorare da casa o ci sono alternative?

No, meglio ssh! Pero' stai *attento* alle password che usi.  Soprattutto 
per utenti con nomi tipo "system" o "sistema"!

> PS: Lo so Marco ma reinstallare tutto è un bel pacco va bene che salvola etc
> e le cartelle di configurazine e basterebbe reinstallare e copiarcela dentro
> ed il gioco è fatto, ma reinstallare tutti i programmi diventa una cosa
> lunga.Vorrei provare a vedere se riesco a salvare il tutto in caso a
> formattare sono sempre in tempo.   

Riassumendo, se ti hanno sfondato la macchina vuol dire che hai un
problema.  Se non trovi il problema ti risfonderanno la macchina, mi
sembra ovvio.
La reinstallazione e' d'uopo se chi ha sfondato la macchina e' riuscito
ad acquisire i privilegi di root, potendo quindi manomettere varie parti
del sistema.

mp