[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: Febbraio 2007 ml@sikurezza.org
Soggetto: [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever)
Mittente: simo
Data: Tue, 20 Feb 2007 18:23:31 +0100 (CET)

Messaggio rimodulato su richiesta del moderatore :-)

Volevo rispondere ad Albert sul discorso hardedning nel thread "Mi hanno
bucato il server", ma effettivamente un nuovo thread "fa senso" :-)

Si faceva riferimento a hardening su macchine che fanno girare cose come
SAP o Oracle; ora io mi chiedo: ha senso?
Io credo di no, e credo sia meglio semplicemente segregarle macchine del
genere, perche' comunque non hai il controllo sullo stack applicativo
che e' quello che contiene i dati "interessanti".

Secondo me ha senso hardenizzare solo macchine di frontiera.
Macchine che vanno tenute in mano ad un ristrettissimo e
esperto pool di admin. 
Tanto a che serve un OS hardenizzato se non capisci come va usato?

Saluti,
Simo.


[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005