[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: securety problem
Mittente: Daniele Petiti
Data: 1 Dec 2002 22:41:35 -0000
On Wed, 27 Nov 2002 22:13:07 +0100, "Piero Vergallo"
<piero.vergallo@libero.it> wrote:

 > Carissimi,
 > ho installato un server di posta sendmail e un server web su openbsd
 > 3.1 con
 > le impostazioni di default per quanto riguarda la dimensione dei
 > volumi.
cosa intendi con le impostazioni di default.per i volumi?....se noti
sul readme di installazione o comunque su openbsd.org viene specificato
che se si devono eseguire "compiti particolari" (come ad esempio server
di posta, o compilare sorgenti ecc ecc) le dimensioni da prendere in
considerazione sono solo indicative e vanno variate a seconda appunto
di quello che si deve fare.

 > ora mi ritrovo con /var, dove risiedono le directory per il web e i
 > file per
 > gli utenti di posta sendmail, sempre piena:
 > 
 >     -  possibile dire a sendmail di andare a inserire questi file
 > sotto
 > /home che  moto brande e per niente utilizzato
 >     - se si, il cambiamento comporta dei problemi di sicurezza
 > 

come ti dicevo nella risposta precedente..io preferisco postfix a
sendmail, diciamo che dovrebbe essere piu' sicuro, anche solo per il
fatto che gira in ambiente chrooted.
sendmail storicamente e' abbastanza sensibile ai problemi di
sicurezza...nonche' piuttosto complesso (IMHO) da configurare per bene.



 > io ho spostato le directory per il server web Apache
 > 
 >     - questo comporta problemi di sicurezza
 >
se hai fatto una fresh installation a sto' punto ti consiglio il 3.2
che per quanto riguarda apache ha ora la feature di giarare anch'esso
in ambiente chrooted.
per gli spostamenti di directori di servizio stai sempre attento ai
permessi sui file e directory e a cosa ci metti dentro....okkio sempre
con cgi e script in particolare.

 
ciao

daniele

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005