Re: debian assaltabile da internet?

[Raffaele D'Elia <r.delia@starcomitalia.com>]

Vincenzo Ciancia wrote:

> Il giorno mar, 03/05/2005 alle 21.10 +0200, Raffaele D'Elia ha scritto:
>  
>
> > Quando installi un s.o. (qualunque) lo rendi sicuro prima di
> > attaccarlo 
> > alla rete. Oppure ti prendi il rischio...
> >    
>
> Ci sono sistemi operativi che all'installazione ti fanno alcune domande
> di base e configurano il sistema in modo che non sia così tanto a
> rischio, e sistemi operativi che con il vecchio motto del "nessun
> sistema è sicuro se c'è un idiota a gestirlo" se ne fregano e sono
> insicuri per default. Penso che un computer dovrebbe in ogni caso
> automatizzare il più possibile i compiti, dato che è nato per quello.
> Cmq va detto che XP all'installazione da una certa patch in poi per lo
> meno preconfigura un firewall - in debian non c'è proprio tutta questa
> necessità, dato che la maggioranza dei servizi stanno in ascolto solo su
> lo, ma perchè non viene fatto comunque in modo da evitare eventuali
> trojan?
>
> V.
>  
Perchè i trojan non te li prendi senza intervento umano.

Cosa possono fare per impedirti di installare cavolate come root? In una 
delle schermate di installazione ti viene suggerito di creare un utente 
comune;  poi ti viene suggerito di non usare l'account di root per 
attività normali (tipo la navigazione e la lettura della posta).
Cosa si può fare di meglio per impedirti di installare cavolate?

R