[MontelLUG] Backup criptato incrementale
Daneel Olivaw
daneel.olivaw.r a gmail.com
Gio 2 Ago 2007 19:47:24 CEST
Il 02/08/07, cesco <webmonster a apf.it> ha scritto:
> [cose interessantisssssime, grazie mille ^_^]
Piano... secondo me hai commesso due, anzi tre errori:
- primo:
> CONTRO: Funziona con certificati ssh, quindi il root della macchina
> di archivio può collegarsi come root sulla macchina coi dati...
Se segui la mia breve guida sull'hardening [*], scoprirai che una
caratteristica di sshd è di impedire all'utente root di poter
effettuare connessioni; problema risolto B-)
-secondo e terzo:
> - boxbackup: il gioiellino che ho messo su oggi. Cosa succede se si
> vuole fare un backup su una macchina e non vogliamo che tutti gli
> utenti che hanno la password di root della macchina remota possano
> curiosare frai nostri dati?
O_o? Tu lasci agli utenti la password di root?
E la lasci uguale a quella del server? O_O!!!!
AAAARGH!!!!! SACRILEGIO! DISGRAZIE! SFORTUNA! TUONI! FULMINI!
MALEDIZIONI! E' ARRIVATA LA FINE DEL MONDO!!!! FUGGITE!!!!
AAAAARGH!!!!
Aehm... dicevo... MAI e poi MAI lasciare le password di root agli
utonti... e sesi deve per forza fornirgliele, GIAMMAI devono essere
uguali a quelle dei server!
E che siamo, miseri sysadmin dilettanti, o BOFH? Dobbiamo
terrorizzarli quegli esseri che maltrattano le macchine! >:-DDD
* : la mia breve guida introduttiva all'hardening... senza grosse
pretese, ma già ad un livello decente di protezione :-) :
http://www.montellug.it/wiki/index.php/Hardening (natiralmente andare
sotto la sezione ssh)
A presto.
Daneel Olivaw
--
"Chi è pronto a rinunciare alle proprie libertà fondamentali per
comprarsi briciole di temporanea sicurezza non merita né la libertà né
la sicurezza" - Benjamin Franklin
More information about the montellug
mailing list