[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2006 ml@sikurezza.org Soggetto: [ml] Politiche, accessi e gestione /etc ml@sikurezza.org Mittente: Andrea Ranaldi Data: Tue, 12 Dec 2006 15:40:36 +0100 (CET)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Salve a tutti, Una sera a base di alcol e sofismi informatici mi ha donato un bel po mal di testa ed un bel po di domande.... La prima riguarda la directory /etc /etc contiene una marea di informazioni riservate tipo le configurazioni dei servizi e le password con cui accedono ad DIRECTORY (LDAP,Active Directory) database, accessi SMB etc etc. Come lo gestite........ Come vi assicurate che aggiornando i programmi non ci si dimentichi di controllare gli accessi...... Stavo pensando di adottare una politica negativa per l'umask, ossia di dare l'accesso solamente a root e definire volta per volta i gruppi che possono leggerlo. Voi come vi orientate? Altra questione.... La directory etc ha bisogno di un rapidissimo accesso in lettura, ma è scritta raramente, ed è improbabile che in caso di arresto del sistema si trovi in situazione di inconsistenza.... vale la pena di utilizzare un file system journaling? Voi quale utilizzate e con quali opzioni? PS. Avete notato la somiglianza di prerogative tra la directoty /etc ed una directory LDAP? mumble mumble MdreW -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFfs9O/3xJB+Vh8kcRAnXwAJ4gMZXRF8ZyFkihcYF89WSPLbgH9wCdHR8x EoMfnUN1GkAAAwaRFmxizcE= =yjzE -----END PGP SIGNATURE-----
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005