Password, perchè è importante?
- Wilson
- Imperturbabile Insigne
- Messaggi: 3539
- Iscrizione: domenica 20 novembre 2005, 14:47
- Desktop: Unity
- Distribuzione: Edubuntu 15.04 x86_64
- Località: Torino
Re: Password, perchè è importante?
Si, esatto, è un po' più scomodo della normale configurazione in cui usi sempre l'utente amministratore, ma è anche ulteriormente più sicura (anche se tutto sommato non di molto, alla fine serve solo se hai paura che qualcuno legga la tua passwd al login guardandoti la tastiera, se non mi sono perso qualche caso specifico).
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Re: Password, perchè è importante?
Non mi sembra molto saggio usare un file manager con privilegi di amministratore, ma fai un po' come credi.toto17.03.88 ha scritto: A conti fatti... Un admin tramite il comando sudo ha gli stessi poteri del root.
Per garantire una maggiore sicurezza al sistema bisogna annulare la password di root (che ho attivato io), usare il mio utente admin all'occorrenza e creare un utente desktop per le cose di tutti i giorni.
Dico bene ?
Tanto per le installazioni mi chiede sempre la password dell'admin, e se devo lavorare file che chiedono l'autenticazione dell'admin uso il comandometto la password e poi inserisco il comando sudo se mi serve. Inoltre se voglio la comoda gestione delle risorse di nautilus faccioCodice: Seleziona tutto
su nome_utente
e si viaggia!Codice: Seleziona tutto
sudo nautilus
Che ne pensate ?
Sembra una soluzione auspicabile
Alla fine se ti autentichi e il parapiglia deve succedere, succede comunque, utente root reale o meno.
Per rendere un po' più sicuro il sistema desktop hanno integrato policykit nei vari DE, quindi IMHO andrebbero usati i sistemi pensati da chi ne sa molto più si noi.
- Wilson
- Imperturbabile Insigne
- Messaggi: 3539
- Iscrizione: domenica 20 novembre 2005, 14:47
- Desktop: Unity
- Distribuzione: Edubuntu 15.04 x86_64
- Località: Torino
Re: Password, perchè è importante?
Beh, "sudo nautilus" ogni tanto lo uso (è comodo per modificare qualche file di sistema o per risolvere qualche problema di permessi, se per qualche motivo far tutto da terminale risulta più lungo), ovviamente è invece disastroso l'uso abituale (anche perché tutti i files vengono creati con proprietario root...), ma non credo volesse dire quello.
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
- toto17.03.88
- Scoppiettante Seguace
- Messaggi: 266
- Iscrizione: mercoledì 10 marzo 2010, 1:32
Re: Password, perchè è importante?
infatti io il comando sudo lo usero solo quando é strettamente necessario (tipo modificare il file di boot, o xorg.conf ste cose). Per i permessi basta modificare il proprietario o tramite i pacchetti chxxx o tramite nautilus stesso.
Per la vita di tutti i giorni userò un utente con i permessi desktop.
Per la vita di tutti i giorni userò un utente con i permessi desktop.
Re: Password, perchè è importante?
Ormai, almeno su Ubuntu 11.10, sono finiti i tempi del gksu che per mezz'ora amministravi il sistema aprendo a raffica roba, senza più richieste password, è tutto più "paranoico", quindi non mi preoccuperei più di tanto nell'usare il sistema per come lo hanno configurato.toto17.03.88 ha scritto: infatti io il comando sudo lo usero solo quando é strettamente necessario (tipo modificare il file di boot, o xorg.conf ste cose). Per i permessi basta modificare il proprietario o tramite i pacchetti chxxx o tramite nautilus stesso.
Per la vita di tutti i giorni userò un utente con i permessi desktop.
Poi se serve mezz'ora una finestra di terminale per risolvere un problema o fare una modifica, non credo che sono tutti ad aspettarti sulla porta del router aperta col servizio rischioso in ascolto, sempre che tu ne abbia uno in ascolto.
- toto17.03.88
- Scoppiettante Seguace
- Messaggi: 266
- Iscrizione: mercoledì 10 marzo 2010, 1:32
Re: Password, perchè è importante?
certo questo si, era solo per precisare. A conti fatti se per un motivo x hai la modalità admin attiva, per risolvere un problema, 1 devono passare le protezione del router (firewall ad esempio), 2 devono passare il firewall software, 3 devono scovare la tua passwd, 4 devono sapere che giusto in quel momento ho tale sessione aperta.
Re: Password, perchè è importante?
Toto ma le porte 80 e 1900 (uPnp) sono sempre aperte, basta usare un exploit o sfruttare un bug sui due protocolli associati a quelle porte e il firewall router lo bypassi in tre secondi.
Poi dai per scontato che l' attacco venga eseguito da remoto, ma se tu invece fossi già "infetto" grazie a trojan horse, phishing o social engineering che sfruttano l' utente (e la sua ignoranza) come falla, un eventuale software potrebbe rimanere in ascolto latente e poi appena riconosce che ora sei admin fare le sue porcherie.
Poi dai per scontato che l' attacco venga eseguito da remoto, ma se tu invece fossi già "infetto" grazie a trojan horse, phishing o social engineering che sfruttano l' utente (e la sua ignoranza) come falla, un eventuale software potrebbe rimanere in ascolto latente e poi appena riconosce che ora sei admin fare le sue porcherie.
Re: Password, perchè è importante?
l'upnp è attivo se lo tieni attivo.AlexDiste ha scritto: Toto ma le porte 80 e 1900 (uPnp) sono sempre aperte, basta usare un exploit o sfruttare un bug sui due protocolli associati a quelle porte e il firewall router lo bypassi in tre secondi.
Poi dai per scontato che l' attacco venga eseguito da remoto, ma se tu invece fossi già "infetto" grazie a trojan horse, phishing o social engineering che sfruttano l' utente (e la sua ignoranza) come falla, un eventuale software potrebbe rimanere in ascolto latente e poi appena riconosce che ora sei admin fare le sue porcherie.
L'unico router che non permetteva di disattivare tale servizio era la box di vodafone, ma dopo non poche lamentele anche questa ti permette di disattivarlo.
- toto17.03.88
- Scoppiettante Seguace
- Messaggi: 266
- Iscrizione: mercoledì 10 marzo 2010, 1:32
Re: Password, perchè è importante?
ok allora lo disattivo pure io :-)
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 16 ospiti