Re: [ml] RootKitHunter

On Nov 18, Marco Pennelli <heart@xxxxxxxxxxx> wrote:

> amministrativo (detto "root"). Autenticarsi al sistema direttamente come
> root non e' molto consigliabile visto che si ha il totale controllo e
> gli incidenti potrebbero non mancare (cancellazione di file, etc).
Questo è irrilevante, visto che con su o sudo si ottengono gli stessi
privilegi.

> Inoltre l'accesso da root diretto, magari da X, permette l'esecuzione di
> processi con i superpoteri di root andando ad incrementare la debolezza
> del sistema in caso di determinati attacchi.
Questo pure, visto che si sta discutendo di ssh.

> Per quanto riguarda SSH, visto che il topic e' su questo, disabilitare
> l'accesso remoto diretto da root, permette di evitare attacchi brute
> force mirati a beccare la pass di root e da li' l'accesso in piena
> liberta' al sistema.
Questo vale per qualsiasi account, quindi non mi sembra una motivazione
particolarmente importante rispetto ai benefici pratici che si hanno
permettendo il login a root (principalmente l'uso di scp e rsync, per
quanto mi riguarda).

Mimmus <dviggiani@xxxxxxxxxx> ha fornito una motivazione un po' più
valida:

> In ambienti "promiscui", dove tante persone conoscono la password di root,
> non si riesce mai a sapere chi ha fatto qualcosa.
> Se si costringono gli amministratori ad entrare con il loro account e a fare
> 'su', si riesce a capire qualcosa in piu'.

che però non mi sembra applicabile al contesto, in cui c'è un unico
amministratore, e che comunque non aggiunge sicurezza di per sè ma è un
modo per obbligare dei cattivi amministratori a fare le cose con ordine
(e quindi è di nuovo da valutare se vale i fastidi che causa).

-- 
ciao,
Marco

Attachment: signature.asc
Description: Digital signature