[Tech] quanto sicuro è /bin/false ?
Simone Piccardi
piccardi@firenze.linux.it
Gio 27 Mar 2008 14:42:36 CET
Daniele Masini ha scritto:
> alessio chemeri ha scritto:
>> condivido in pieno,
>> una volta che il simpatico cracker ha avuto modo di aggeggiarci dentro e' quasi
>> impossibile salvare la macchina da future intrusioni con manovre cosi'
>> semplici..
>> potrebbe veramente averti messo di tutto dentro o fatto di tutto..
>
> Dipende dai diritti che aveva quell'utente...
Beh, gli exploit locali sono infinitamente piu` semplici da fare e piu`
numerosi di quelli remoti.
Dipende comunque da una valutazione del rischio, se fatta una analisi
del sistema si ritiene poco probabile che sia successo qualcosa si
accetta il rischio (assumendosene a pieno le responsabilita') e ci si
evita la reinstallazione. Se rientrano poi sono cavoli tuoi.
Considerato che spesso per fare una analisi quanto meno sensata si perde
un sacco di tempo, la risposta reinstalla (dal backup o da zero) e`
quasi sempre quella corretta, per banali questioni di economia ...
Ciao
Simone
Maggiori informazioni sulla lista
flug-tech