Re: Login a SSH come root [Was: Re: [ml] RootKitHunter]

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2005 ml@sikurezza.org
Soggetto: Re: Login a SSH come root [Was: Re: [ml] RootKitHunter]
Mittente: Marco d'Itri
Data: Tue, 22 Nov 2005 18:22:27 +0100 (CET)

On Nov 22, Marco Ermini <marco.ermini@xxxxxxxxx> wrote:

> > Questo vale per qualsiasi account, quindi non mi sembra una motivazione
> > particolarmente importante rispetto ai benefici pratici che si hanno
> > permettendo il login a root (principalmente l'uso di scp e rsync, per
> > quanto mi riguarda).
> Personalmente mi sembra sconsigliabile farlo come root. IMHO non
> dovresti MAI usare root per queste cose. Perché lo fai? :-) Non ne hai
> motivo. A meno che tu non abbia qualche demone che gira come root...
> dovrebbero essere una minoranza... e comunque è qualcosa che è prono
> all'errore...
Assegnare password e/o chiavi a ogni account usato da ogni demone non è
una soluzione pratica (e nemmeno sicura, visto che la sicurezza
diminuisce con l'aumentare della complessità), quindi l'accesso come
root rimane l'unica alternativa praticabile in queste situazioni.

-- 
ciao,
Marco

Attachment: signature.asc
Description: Digital signature

Messaggi successivi:
- Re: Login a SSH come root [Was: Re: [ml] RootKitHunter], Marco Ermini

In risposta a:
- Login a SSH come root [Was: Re: [ml] RootKitHunter], Marco Ermini

Data:
- precedente: Re: [ml] Problema con Iptables, Alessandro Cimmino
- successivo: Re: Login a SSH come root [Was: Re: [ml] RootKitHunter], m
- indice

Argomento:
- precedente: Login a SSH come root [Was: Re: [ml] RootKitHunter], Marco Ermini
- successivo: Re: Login a SSH come root [Was: Re: [ml] RootKitHunter], Marco Ermini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005