Re: Login a SSH come root [Was: Re: [ml] RootKitHunter]

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2005 ml@sikurezza.org
Soggetto: Re: Login a SSH come root [Was: Re: [ml] RootKitHunter]
Mittente: ascii
Data: Tue, 22 Nov 2005 20:46:03 +0100 (CET)

m@xxxxxxxxxxxxxxxx wrote:

mi e` capitato: home piena, da remoto qualunque login con utente non
root falliva: quel giorno, non dovere andare davanti alla console di
quella macchina, mi ha convinto che loggarsi come root, sapendo quello
che si sta facendo, e` comunque una prassi accettabile


beh, un paio di volte sono stato soccorso da webmin ..
 .. ma me ne vergogno : )

puoi creare un utente con la home fuori da /home e mantenere lo stesso
livello di sicurezza. volendo potresti montare la home con tempfs o
usare un ramdisk con tutti i file read-only e ownati da root (koba docet)

usando un ramdisk preallochi dello spazio prezioso che difficilmente
(si spera) altri processi useranno utile anche ad avere un po' di
binari sani (non molti piu' di quelli che mettiamo normalmente in
un initrd)

comunque con cacti|snmp|ulimit|quota bisogna evitare che finisca lo
spazio libero, che si tratti di homes o di syslogd che crasha e flooda
var/log

ascii - http://www.ush.it

In risposta a:
- Login a SSH come root [Was: Re: [ml] RootKitHunter], Marco Ermini
- Re: Login a SSH come root [Was: Re: [ml] RootKitHunter], m

Data:
- precedente: [ml] Intervista a Gigi Tagliapietra, presidente di CLUSIT, newsletter@xxxxxxxxxxxx
- successivo: Re: Login a SSH come root [Was: Re: [ml] RootKitHunter], Marco Ermini
- indice

Argomento:
- precedente: Re: Login a SSH come root [Was: Re: [ml] RootKitHunter], m
- successivo: Re: Login a SSH come root [Was: Re: [ml] RootKitHunter], Marco Ermini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005