Re: servizi chrootati

On Tuesday 24 April 2001 01:12, you wrote:
> ringrazio per le celeri risposte, cmq come tu dici il chroot non da la
> sicurezza estrema, ma l'aumenta sicuramente. Del resto quale soluzione da
> la certezza della sicurezza? sbaglio o hai qualche altro consiglio?
>
> grazie

Ciao

Secondo me la 'certezza della sicurezza' ce l'hai se:
1) Stacchi il sistema da qualsiasi Rete di cui e' parte;
2) Impedisci l'accesso ad esso tranne che a persone fidate;
3) Lo separi dal circuito elettrico normale e lo metti in uno tutto suo.

Visto che in genere nessuno ha dati cosi' importanti che diano la motivazione 
di effettuare tutto questo casino (e soprattutto perche' non e' una soluzione 
'comoda'), personalmente ti consiglierei il LIDS (www.lids.org) che impedisce 
a TUTTI gli utenti (root incluso) di fare certi tipi di azioni.
Per esempio sul mio sistema NESSUNO puo' scrivere in directory come lib, bin, 
sbin o include; i log sono solo APPEND e alcuni file non si possono vedere se 
non dai programmi che li utilizzano.


Saluti

InfectedMachine

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List