[Linux-Biella] lappetoppete inkiodantesi

[Prot]

On Wed, 2006-08-23 at 11:27 +0200, Paul TT wrote:

> si', direi che non e' decisamente colpa loro.... ehehehe
> perche' dici che apt sembra morto? visto che aptitude dipende da apt,
> direi che cmq serve e indi non direi che e' morto ;-P

Nel senso che da una man page sembrava che dovesse fare tutto lui (apt)
e non apt-get ... cache ... etc. E' probabilmente solo una questione
terminologica.

> >Mi rimane da capire l'idea del piffero di sudo e dell'utente root non
> >abilitato. In pratica vuol dire che ad un attacker basta conoscere una
> >password - quella di un utente - per fare tutto quello che vuole come
> >root.
> >
> e non e' uguale a sapere una password, cioe' quella di root? ;-P

None perche' normalmente non si lascia collegare nessuno come root, si
collega come utente e poi su - root, quindi si devono conoscere almeno 2
password, quella dell'utente e quella di root.

> >Mi sembra molto meglio (piu` sicuro) abilitare l'utente root,
> >rinominarlo p.es in newby e mettere in sshd.conf o chi per lui
> >AllowRootLogin No (vado a memoria, quindi potrei essere impreciso, ma
> >  
> >
> secondo me no. dovresti mettere un utente diverso in ogni installazione,
> e no avrebbe senso.

Questo sempbra un po' troppo anche a me, ma dal punto di vista di un
exploit richiede di conoscere non solo un nome utente e la sua password,
ma anche il nome di root, oltre alla sua password.
 
> se cmq costui e' pronto a 'regalarti' la sua pwd, averne un'altra come
> root non cambia la situazione

'nzomma, posso piallare per errore le sue cose, ma non la macchina.

> e se installi TU una maccchina a qualcuno e non vuoi che sia admin, puoi
> cmq tarpargli il sudo, facile :-)

Da file di configurazione o in altro modo?
Credo pero` che potrebbe non metterci molto ad accorgersene e a chiedere
opportune modifiche, se ne ha bisogno.

Andrea