Re: [Fwd: Permessi di root in una rete con YP.]

To: debian-italian@lists.debian.org
Subject: Re: [Fwd: Permessi di root in una rete con YP.]
From: "Francesco P. Lovergine" <frankie@debian.org>
Date: Tue, 24 Apr 2001 16:16:36 +0200
Message-id: <20010424161636.A13047@iesi.ba.cnr.it>
Mail-followup-to: debian-italian@lists.debian.org
In-reply-to: <3AE57B73.7040205@deis.unibo.it>; from cfontana@deis.unibo.it on Tue, Apr 24, 2001 at 03:11:15PM +0200
References: <3AE57B73.7040205@deis.unibo.it>

On Tue, Apr 24, 2001 at 03:11:15PM +0200, Cesare Fontana wrote:
> 
> -- 
> ------------------------------------------------------------------------
>   Cesare Fontana
> ------------------------------------------------------------------------
>   CSITE - CNR, Universita` degli Studi di Bologna (DEIS)
>   Viale Risorgimento, 2 I-40136 Bologna Italy
>   tel. (direct)    + 39 051 2093072 fax   + 39 051 2093540
>   internet: http://www-csite.deis.unibo.it email: cfontana@deis.unibo.it
> ------------------------------------------------------------------------
> 

> X-Mozilla-Status2: 00000000
> Date: Tue, 24 Apr 2001 15:02:03 +0200
> From: Cesare Fontana <cfontana@deis.unibo.it>
> User-Agent: Mozilla/5.0 (X11; U; Linux 2.2.17 i686; en-US; m18) Gecko/20010131 Netscape6/6.01
> X-Accept-Language: en
> To: Alberto Bigazzi <albbig@mate.polimi.it>
> Subject: Re: Permessi di root in una rete con YP.
> 
> 
> 
> Alberto Bigazzi wrote:
> 
> 
> > Per ragioni di sicurezza collegate alle Yellow Pages, agli utenti
> > comunque non vengono date le password di root delle macchine su cui
> > lavorano. 
> > 
> > Si puo' risolvere questo problema in qualche modo, secondo voi, facendo
> > coesistere liberta' di amministrazione del  singolo PC e sicurezza della
> > rete? 
> > 
> > ciao
> > alberto. 
> 
> imho se oltre a yp le home sono su nfs (di solito è cosi) c'è un problema...
> se ho la password di root di un client con uno su divento qualsiasi 
> utente  e gli posso pure scrivere nella home...
> il problema non è di facile soluzione...
> l'unica cosa semplice che mi viene in mente potrebbe essere qella di 
> usare sudo...
> facendosi "delagare" dall'admin per alcuni compiti
> 
> ciao
> 
> 

Aggiungerei che per un amministratore diligente la presenza di una
macchina Linux in rete locale e per di piu' in NIS pone problemi
di security fondamentali che lo costringono a una gestione
specifica della sicurezza di quella macchina (update, filtri,
cancellazioni di servizi non essenziali). Se l'amministratore
lasciasse la macchina a se stessa o a un utente non all'altezza
rischierebbe di trovarsi un bel cavallo di troia in casa.
Amministratori di antico stampo, casserebbero direttamente
la macchina imponendoti di usare windows oppure una workstation
con lo stesso os del resto della rete. Il fatto che ti consenta
di mantenere una RH su quel PC e' gia' una bella deroga alla
sicurezza... secondo me e' un pazzo suicida o non si e' reso conto
delle implicazioni della cosa... Si contano a decine le reti -
soprattutto universitarie - dove proprio un Linux e' stato usato
per penetrare nella LAN e via sniffer o peggio fare danni MOLTO
consistenti.

-- 
Francesco P. Lovergine

Reply to:

References:
- [Fwd: Permessi di root in una rete con YP.]
  - From: Cesare Fontana <cfontana@deis.unibo.it>

Prev by Date: Re: [Fwd: Permessi di root in una rete con YP.]
Next by Date: Re: novita' ximian-only in gnome 1.4?
Previous by thread: Re: [Fwd: Permessi di root in una rete con YP.]
Next by thread: ISO potato 2.2 r3
Index(es):
- Date
- Thread