R: Re: Re: Re: Processo bash !! (risolto ma con dubbio )
Michele Bonera
michele a bonera.biz
Ven 12 Gen 2007 17:17:30 UTC
Alle 19:17, mercoledì 10 gennaio 2007, Luciano Lucini ha scritto:
> Ora ho un pc con ipcop a bordo con tutte le porte chiuse tranne le tre che
> mi servono e tutti i server non accettano ssh da root (questo però l'ho
> fatto solo qualche giorno fa (non sapevo fosse un problema pensavo fosse
> sicuro come protocollo)
> Anche perché l'ssh mi serve per lavorare da casa o ci sono alternative?
SSH non è insicuro in sé: diciamo che inserisci un gradino extra per un
attacker che vuole guadagnarsi i privilegi di root usando ssh.
Obbligando il login come utente non privilegiato introduci altri 2 dati
sconosciuti (vabbè, il login name è più prevedibile di una pwd, ma rimane
comunque sconosciuto) che un attacker deve conoscere per arrivare alla login
come root.
Nel caso si permetta il login di root direttamente, invece, l'unico dato da
conoscere/ricavare è la password del superuser.
Inoltre è fondamentale non avere utenti con password = username. L'utente gino
che avevo dimenticato di rimuovere dopo un test mi ha fatto bucare una
macchina tempo fa.
> PS: Lo so Marco ma reinstallare tutto è un bel pacco va bene che salvola
> etc e le cartelle di configurazine e basterebbe reinstallare e copiarcela
> dentro ed il gioco è fatto, ma reinstallare tutti i programmi diventa una
> cosa lunga.Vorrei provare a vedere se riesco a salvare il tutto in caso a
> formattare sono sempre in tempo.
Penso che la scelta di formattare sia d'obbligo se hanno acquisito i privilegi
di superuser...
Byez
--
Michele Bonera
www.bonera.biz
Maggiori informazioni sulla lista
Lug
|