[Primipassi] inetd.conf

Gianni Bianchini giannibi@firenze.linux.it
Dom 6 Maggio 2001 15:06:58 CEST


Scusate la doppia risposta.

On Sat, May 05, 2001 at 09:43:23PM +0200, Massimo Tagliaferri wrote:

> Cosa altro devo fare per avere un computer sicuro,

Altri classici "tip" che mi vengono in mente:

- Non impiegare l'account root per l'uso generale della macchina ma solo
lo stretto necessario per le operazioni di amministrazione. In
particolare non usare sotto questo utente applicazioni client che
ricevano input non fidato dall'esterno (browser, lettura della posta,
ICQ, napster, ecc.) poiche' eventuali bug nelle applicazioni o nei
protocolli potrebbero essere sfruttati malignamente per mezzo di dati
opportunamente forgiati allo scopo. 

- Controllare sempre la (presunta) sanita' delle applicazioni di cui
sopra informandosi sugli update e/o seguendo una mailing list dedicata
alla sicurezza (butterai via tanti messaggi, ma fa sempre bene).

- Non cambiare i permessi di accesso dei file di sistema se non sai
per bene quello che stai facendo (con particolare riferimento a /dev
ed /etc). Non rendere setuid root applicazioni che non siano
espressamente progettate per essere usate cosi', magari per la pigrizia di
dover fare "su" ogni volta che devi usarle. Questo vale in generale ma
soprattutto se condividi la macchina con altri utenti.

- Proteggi opportunamente l'accesso ai tuoi dati "sensibili" 
(password di server esterni, chiavi pgp, certificati/chiavi ssl/ssh)
valutando
se sia opportuno lasciarli sulla macchina se altri vi hanno accesso
e in ogni caso stando attento ai diritti, ma qui si entra in un campo
ben piu' complicato.  

Ciao.
Gianni.


--
   Gianni Bianchini - giannibi@firenze.linux.it
                      giannibi@iname.com





Maggiori informazioni sulla lista primipassi