Re: Personalizzare "su"

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: Personalizzare "su"
From: Davide Prina <davide.prina@gmail.com>
Date: Fri, 28 Nov 2008 19:47:06 +0100
Message-id: <[🔎] 49303CAA.6030501@gmail.com>
In-reply-to: <20081128055507.GX2163@ibook99>
References: <[🔎] 1227536611.3661.16.camel@IcARo> <[🔎] 200811260443.42655.eriol@mornie.org> <[🔎] 492DABF1.9040307@gmail.com> <[🔎] 200811271532.36451.eriol@mornie.org> <[🔎] 492EFC93.3070504@gmail.com> <20081127203003.GW2163@ibook99> <[🔎] 492F0A3D.7020401@gmail.com> <20081128055507.GX2163@ibook99>

riporto qui sotto la riposta di NN_il_Confusionario che, come sempre, èmolto interessante.

Anche se la mia domanda resta aperta. Io non chiedevo come renderesicuro il login, ma se un login fatto su una macchina installata"normalmente" e a cui accedono più persone può di "default" offriredelle garanzie di sicurezza (che nessun altro utente non-root possacarpirmi la password con wrapper) ... o l'unica garanzia è riavviare lamacchina.


NN_il_Confusionario wrote:

On Thu, Nov 27, 2008 at 09:59:41PM +0100, Davide Prina wrote:

Un esempio è accedere ad un laboratorio di una università.


Come dicevo: login ammesso per root solo attraverso console seriale e
con autenticazione pam non con password (root NON ha password valide).
Eventualmente login remoto ssh solo con chiave (o ticket kerberos) e da
certi IP (con adeguata configurazione degli switch della rete). Password
nel boot loader per ogni cambiamento al boot di default. Blindatura
fisica del case. Workstations diskless che a ogni riavvio sono resettate
a una situazione di default (qualsiasi cambio ai files di sistema
operato dalla workstation stessa e` quindi resettato). Eccetera.

Tutte cose NON di default in una installazione debian (ma credo neanche
OpenBSD le metta di default; certamente l'installer di OpenBSD fa
impostare a root la password e non crea altri utenti), tutte cose che un
amministratore di un laboratorio deve saper fare comunque.

Il punto e` che _NON_ esiste e non puo` ragionevolmente esistere un
punto di compromesso universale tra usabilita` e sicurezza: ogni
amministratore deve poter (e saper) scegliere il tipo di configurazione
adatta al caso. Il punto di forza di debian e` la estrema
configurabilita` (e non solo in fatto di sicurezza).


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Petizione per l'uso di formati accessibili nell'Unione Europea
http://tinyurl.com/y6u4m5
Non autorizzo la memorizzazione del mio indirizzo su outlook

Reply to:

Follow-Ups:
- Re: Personalizzare "su"
  - From: Eriol <eriol@mornie.org>

References:
- Personalizzare "su"
  - From: Luca Canali <lucanali@gmail.com>
- Re: Personalizzare "su"
  - From: Eriol <eriol@mornie.org>
- Re: Personalizzare "su"
  - From: Davide Prina <davide.prina@gmail.com>
- Re: Personalizzare "su"
  - From: Eriol <eriol@mornie.org>
- Re: Personalizzare "su"
  - From: Davide Prina <davide.prina@gmail.com>
- Re: Personalizzare "su"
  - From: Davide Prina <davide.prina@gmail.com>

Prev by Date: Re: Hack Lacie Mini disk 500Mb
Next by Date: Re: consiglio nuovo notebook robusto
Previous by thread: Re: Personalizzare "su"
Next by thread: Re: Personalizzare "su"
Index(es):
- Date
- Thread