[Tech] quanto sicuro è /bin/false ?
alessio chemeri
alessio.chemeri@gmail.com
Gio 27 Mar 2008 14:58:08 CET
ciao Simone,
Il 27/03/08, Simone Piccardi<piccardi@firenze.linux.it> ha scritto:
> Daniele Masini ha scritto:
>
> > alessio chemeri ha scritto:
> >> condivido in pieno,
> >> una volta che il simpatico cracker ha avuto modo di aggeggiarci dentro e' quasi
> >> impossibile salvare la macchina da future intrusioni con manovre cosi'
> >> semplici..
> >> potrebbe veramente averti messo di tutto dentro o fatto di tutto..
> >
> > Dipende dai diritti che aveva quell'utente...
>
>
> Beh, gli exploit locali sono infinitamente piu` semplici da fare e piu`
> numerosi di quelli remoti.
infatti, e purtroppo le RARE occasioni in cui mi sono trovato davanti
ad un server
bucato era sempre diventato talmente incasinato da rendere la reinstallazione
la via piu' percorribile..
certo la rabbia e il desiderio di rivalsa nei confronti del bandito
,quando ti succede, puo' spingere a cercare di dedicarsi alla
"forensic" e trovare il colpevole o quanto meno rimettere
in piedi tutto e poter quindi dire "e' come se non fosse entrato" ai
capi, capetti, dirigenti
che non appena sanno della cosa si affollano come a Lourdes o al muro
del pianto..
ma la realta' e' che serve una bravura e un fattore Tempo che
onestamente credo siano
veramente in pochi ad avere.. io non ce l'ho mai avuta (la bravura per
rimettere in piedi
tutti i cocci.. mi finiva la pazienza, e "il reinstalla tutto da capo"
era una voce troppo
suadente per non ascoltarla :D
>
> Dipende comunque da una valutazione del rischio, se fatta una analisi
> del sistema si ritiene poco probabile che sia successo qualcosa si
> accetta il rischio (assumendosene a pieno le responsabilita') e ci si
> evita la reinstallazione. Se rientrano poi sono cavoli tuoi.
vero.. e tra l'altro fai la figura del fesso..
>
> Considerato che spesso per fare una analisi quanto meno sensata si perde
> un sacco di tempo, la risposta reinstalla (dal backup o da zero) e`
> quasi sempre quella corretta, per banali questioni di economia ...
>
condivido.
> Ciao
>
Alessio
>
>
> _______________________________________________
> FLUG - Discussioni tecniche - tech@firenze.linux.it
> URL: https://lists.firenze.linux.it/mailman/listinfo/tech
> Archivio: http://lists.firenze.linux.it/pipermail/tech
> Ricerca nell'archivio: http://www.firenze.linux.it/search
>
Maggiori informazioni sulla lista
flug-tech