[Pluto-help] password

[new]

On 17 Mar 2003 23:56:07 +0100
Andrea Dinale <andrea a dinale.it> wrote:

> Il lun, 2003-03-17 alle 20:53, MacLubix ha scritto:
>  
> > come si fa ad ovviare a questo problema?
> 
> 0) togliere dalla sequenza di boot il cdrom ed il floppy
> 1) password sul bios
> 2) impostare una password a lilo, per evitare che il malintenzionato
> passi il parametro init=/bin/sh al boot
> 3) controllare bene i permessi dei file importanti
> 4) vietare l'uso delle porte seiali
> 5) non lasciare demoni inutili in ascolto
> 6) mantenere sempre aggiornato il sistema per tappare i bachi scoperti
> 7) usare programmi tipo tripwire (non ricordo se si scrive cosi) per
> vedere se i file importanti vengono modificati
> 8) scegliere in maniera corretta le password
> 9) cambiare le password spesso
> 10) usare programmi tipo timeoutd per impostare una corretta politica di
> utilizzo dei terminali da parte degli utenti.
> 11) Last but not least disabilitare la sequenza ctrl+alt+canc
> 
> cosi riesci a rendere (abbastanza) sicura una macchina disponibile al
> pubblico
> 
> Se ancora non ti basta, puoi chiudere a chiave la macchina, metterci un
> antifurto e farti una bella assicurazione :-)
> 
> P.S. Backup regolari e frequenti, conservati in un'altra stanza o
> un'altro edificio
> 

sono norme sacre e sante (anche se io suggerirei grub invece di lilo...)
ma ovviamente non si può avere la sicurezza assoluta, soprattutto se si può accedere fisicamente al server.La password al bios si by-passa facilmente. Quindi se qualcuno ha fisicamente accesso alla macchina entrarci non è un problema. Forse un modo più sicuro per garantirti potrebbe essere l'utilizzo di File system Criptati, ma ne vale la pena? e in ogni caso se qualcuno ti ruba l'HD e ha abbasta tempo a disposizione e una grande potenza di calcolo...alla fine in teoria i tuoi dati se li legge.
Per cui il modo migliore è forse tenere il server in una stanza dove gli accessi sono controllati. 
Ma come sempre sicurezza ok...ma senza esagerare con le paranoie...
ciao
New