linux user group brescia

Alle 19:17, mercoledì 10 gennaio 2007, Luciano Lucini ha scritto:

> Ora ho un pc con ipcop a bordo con tutte le porte chiuse tranne le tre che
> mi servono e tutti i server non accettano ssh da root (questo però l'ho
> fatto solo qualche giorno fa (non sapevo fosse un problema pensavo fosse
> sicuro come protocollo)
> Anche perché l'ssh mi serve per lavorare da casa o ci sono alternative?

SSH non è insicuro in sé: diciamo che inserisci un gradino extra per un 
attacker che vuole guadagnarsi i privilegi di root usando ssh.

Obbligando il login come utente non privilegiato introduci altri 2 dati 
sconosciuti (vabbè, il login name è più prevedibile di una pwd, ma rimane 
comunque sconosciuto) che un attacker deve conoscere per arrivare alla login 
come root.

Nel caso si permetta il login di root direttamente, invece, l'unico dato da 
conoscere/ricavare è la password del superuser.

Inoltre è fondamentale non avere utenti con password = username. L'utente gino 
che avevo dimenticato di rimuovere dopo un test mi ha fatto bucare una 
macchina tempo fa.

> PS: Lo so Marco ma reinstallare tutto è un bel pacco va bene che salvola
> etc e le cartelle di configurazine e basterebbe reinstallare e copiarcela
> dentro ed il gioco è fatto, ma reinstallare tutti i programmi diventa una
> cosa lunga.Vorrei provare a vedere se riesco a salvare il tutto in caso a
> formattare sono sempre in tempo.

Penso che la scelta di formattare sia d'obbligo se hanno acquisito i privilegi 
di superuser...

Byez
-- 
Michele Bonera
www.bonera.biz