RE: [ml] RootKitHunter

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2005 ml@sikurezza.org
Soggetto: RE: [ml] RootKitHunter
Mittente: Mimmus
Data: Fri, 18 Nov 2005 08:56:36 +0100 (CET)

> > Per l'accesso diretto come root, e' consigliabile non attivarlo, 
> > meglio da utente e poi con "su". :-)
> Questa è una affermazione che mi sa tanto di "cargo cult security".
> Non mi pare che quanto affermi sia così ovvio, quindi forse 
> dovresti motivare un po' meglio quanto scrivi.
In ambienti "promiscui", dove tante persone conoscono la password di root,
non si riesce mai a sapere chi ha fatto qualcosa.
Se si costringono gli amministratori ad entrare con il loro account e a fare
'su', si riesce a capire qualcosa in piu'.

Almeno io lo uso per questo motivo.

Mimmo Viggiani

Messaggi successivi:
- Re: [ml] RootKitHunter, .yo.mo.

In risposta a:
- Re: [ml] RootKitHunter, Marco d'Itri

Data:
- precedente: [ml] RE:RootKitHunter, procypher
- successivo: Re:[ml] Sicurezza in Java, mazzilli_l@xxxxxxxxx
- indice

Argomento:
- precedente: Re: [ml] RootKitHunter, Marco d'Itri
- successivo: Re: [ml] RootKitHunter, .yo.mo.
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005