[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2003 ml@sikurezza.org Soggetto: Re: windows e porte privilegiate Mittente: Luca Berra Data: 22 May 2003 11:35:24 -0000
On Wed, May 21, 2003 at 07:02:32PM +0200, gianluca@gurutech.it wrote:
>> no, no,
>> il concetto di porta privilegiata e' assolutamente fallato e del tutto
>> inadeguato ad un mondo di pc, che abbiano su M$ o qualche variante di
>> Unix
>why ?
>
perché il concetto di porta privilegiata si basa sull'assioma che solo
l'amministratore di sistema puo' usare una porta privilegiata, e
sull'assioma che se un sistema e' connesso alla rete l'amministratore di
sistema sia 'trusted'.
Questo avveniva quando gli utenti si collegavano agli host attraverso un
terminale seriale e solo gli host avevano un IP. E gli host erano
trusted perche' la pass di root l'avevano solo gli amministratori.
In un mondo in cui i client sono in lan ed e' praticamente impossibile
controllare che effettivamente gli amministratori di tutti i sistemi in
lan con centinaia o migliaia di client siano 'trusted' il concetto di
potre privilegiate (ovvero porte 'trusted') va a farsi benedire.
ciao,
L.
--
Luca Berra -- bluca@comedia.it
Communication Media & Services S.r.l.
/"\
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005