[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Gennaio 2001 ml@sikurezza.org
Soggetto: Re: R: Sicurezza in Linux - remota e locale (idee e pensieri)
Mittente: Lorenzo Grespan
Data: 31 Jan 2001 13:56:21 -0000
On Tue, Jan 30, 2001 at 11:20:55AM +0100, Samuele Giovanni Tonon wrote:
> una precisazione: esistono distribuzioni piu' sicure ed altre un po' meno 
> la distribuzione + sicura la si ottiene cercando di limitare i programmi suid ove non necessari , inserendo configurazioni di default restrittive 
> ti proporrei un confronto tra debian e redhat come esempio.

e non saro` il solo a rispondere.. ma se limiti la sicurezza di una distribuzione linux al numero dei suid rischi di non vedere una grossa fetta dei problemi..

io credo che una distribuzione sicura si basi per prima cosa su pacchetti di cui si sono testate a fondo le vulnerabilita` (e quindi non per forza gli ultimi usciti) e la stabilita`, su default che possano garantire un buon livello di sicurezza (quindi che l'utente finale non debba diventare un esperdo di security per non trovarsi la box appestata appena si collega, come diceva qualcuno tempo fa) e su un minimo di firewall che restringa il campo degli attacchi a quelli piu` stravaganti... qualcosa che tenga fuori lo script kiddie dall'esterno e MAGARI anche dall'interno.


Nota personale: se proprio vogliamo rendere un linux sicuro "dall'interno", siamo sicuri (perdonate il gioco di parole) che linux vada bene? cioe` rendere un linux sicuro diventa complicato, e rendere sicura in locale una distro linux penso che vada a tagliare le gambe troppo alla produttivita`... andate a spiegare all'end user che per montare il cdrom deve inserire tutte le volte una password, vi uccide subito :)
a mio giudizio quelli che sono gli exploit in locale dovrebbero essere riconsiderati quando si parla di distribuzione sicura.. non dico dimenticati, ma una linux sicura per me e` PRIMA sicura dall'esterno. 


e ora sommergetemi.

lorenzo 

--------------------------------------------------------------------------
informazioni sui comandi supportati da questa ml: http://www.sikurezza.org




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005