[Linux-Biella] sudo ma non godo
andrea ferraris
andrea.ferraris a gmail.com
Mer 18 Mar 2009 11:47:43 CET
Resta il fatto che se non sì abilità root ma solo sudoers ci sarà
almeno un utente che potrà fare cose da root o comunque critiche per
il sistema collegandosi da remoto e fornendo una sola password, mentre
abilitando root senza consentirgli il login da remoto e non dando
privilegi ai sudoers di fare cose distruttiva un attaccante remoto
dovrà conoscere due password per nuocere.
Il 18/03/09, Claudio M.<cmaffio a bilug.it> ha scritto:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> leonardo buffa ha scritto:
>> On Tue, 17 Mar 2009 17:27:48 +0100
>> Daniele Segato <daniele.bilug a gmail.com> wrote:
>>
>>> 2009/3/17 Paul TT <paultt a bilug.linux.it>:
>>>> Daniele Segato wrote:
>>>>> nella pratica non viene quasi mai fatto e quindi hai ragione tu..
>>>>>
>>>> non sui miei server, ciccio.
>>>> ne' sulle mie macchine.
>>>
>>> non viene praticamente mai fatto (sulle principali distro che lo
>>> utilizzano di default)
>>
>> aspetta
>> qui c'e' un problema di "capiamoci"
>>
>> nessuna distro viene installata e lasciata di default, soprattutto se
>> dobbiamo fare un server
>> a meno che tu voglia avere un server openbsd con almeno 10 servizi
>> aperti di default, sicuri si ma aperti o una debian invece pure, e
>> cosi' via
>>
>> una distribuziona la si installa e la si configura
>>
>> esattamente com si configura la rete, le utenze, la pass di root,
>> andrai anche ad aggiustare i file di conf che ti servono!
> Assolutamente concorde
> Una volta installata si vanno a sistemare le varie cose
> sudo solo se serve e come serve
> ssh su porta non standard (serve solo ad avere log meno chilometrici) e
> senza possibilità' di accesso diretto a root da remoto
> etc etc etce
>
> Bye
>
> - --
> Contatto skype: cmaffio
> Linux User #151147
>
> L'utilizzo di tastiere o di mouse
> puo' causare seri infortuni o disturbi"
> (dal manuale della "MS Keyboard Elite for Bluetooth")
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.9 (GNU/Linux)
>
> iEYEARECAAYFAknAr9cACgkQ1U+MlOCb/GfMBQCaAz8fFIdNtSugxqDeUBELMIaM
> 6P0AmgOS7Mkw1yjxBT7tTBMTP89V0SGT
> =am4k
> -----END PGP SIGNATURE-----
> _______________________________________________
> Linux mailing list
> Linux a ml.bilug.linux.it
> http://ml.bilug.linux.it/mailman/listinfo/linux
>
--
Andrea Ferraris
---
it seemed like a good idea at the time
Brian Kernighan
Maggiori informazioni sulla lista
Linux