[Linux-Biella] Security & Hardening (gia`: ma dark magister e` una
donna?)
Andrea Ferraris
andrea.ferraris a gmail.com
Mar 30 Ago 2005 17:56:55 CEST
root ha scritto:
> On Tue, 30 Aug 2005 17:26:33 +0200
> "Claudio M." <cmaffio a bilug.linux.it> wrote:
>
>
>>Alle 17:23, marted́ 30 agosto 2005, Andrea Ferraris ha scritto:
>>
>>>In realta` cmaffio ha UID 0 o se no usa una shell suid root.
>>>Dato che pero` non lo sa nessuno ci marcia.
>
> non capisco proprio di cosa stiate parlando...
>
In realta` root a bmm.it ha UID 1001 e non e` nemmeno nel gruppo wheel,
ma serve solo per sviare gli hakkers.
A proposito, temo che ci tocchera`con tutte le merde di spyware, trojan,
rootkit e quant'altro in giro, di dover a breve configurare dei sistemi
hardened. Come al solito con Linux c'e` l'imbarazzo della scelta.
Ora il problema e`: c'e` in giro qualcosa che consenta di farlo senza
soffrire troppo? Non e` necessario che abbia un'interfaccia grafica, ma
almeno un'interfaccia decente, ovvero che consenta di farlo senza
impazzire, in modo chiaro, senza effetti collaterali e/o avversi
bestiali e che magari faccia anche capire che cosa si sta facendo e
perche'? insomma una cosa tipo Bastille, ma che comprenda possibilita`
di configurazione di cose tipo SELinux e/o LSM. Mo', dato che un po' che
non ci vado, faccio un giro per vedere se in Bastille hanno gia` pensato
alla cosa.
Andrea
Maggiori informazioni sulla lista
Linux