Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/ValoriPredefinitiNonSicuri"
Differenze tra le versioni 1 e 2
Versione 1 del 23/05/2007 09.16.33
Dimensione: 1494
Autore: LucaFerretti
Commento:
Versione 2 del 23/05/2007 09.20.40
Dimensione: 2036
Autore: LucaFerretti
Commento: Completata sezione "memora condivisa"
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 11: Linea 11:
In modo predefinito, {{{/dev/shm}}} è montato in lettura/scrittura. In modo predefinito, {{{/dev/shm}}} è montato in lettura/scrittura. Recentemente è emerso in diverse mailing list che trattano di sicurezza che {{{/dev/shm}}} potrebbe essere usato in un attacco rivolto contro un servizio in esecuzione come {{{httpd}}}. Inoltre non vi è alcun motivo per montarlo in lettura/scrittura. Per cambiare questa impostazione, modificare il file '''{{{/etc/fstab}}}''' in modo da includere la riga seguente:

{{{
tmpfs /dev/shm tmpfs defaults,ro 0 0
}}}

Le modifiche avranno effetto al successivo riavvio, a meno che non si rimonti manualmente {{{/dev/shm}}}.

BR

Introduzione

Sebbene Ubuntu sia fornito sicuro e pronto da usare, molte persone hanno la necessità di offrire servizi sui loro computer, come per esempio mettere in esecuzione un server FTP o Apache. Lo scopo di questa pagina è di rendere note agli utenti alcune impostazioni che dovrebbero essere modificate.

Memoria condivisa

In modo predefinito, /dev/shm è montato in lettura/scrittura. Recentemente è emerso in diverse mailing list che trattano di sicurezza che /dev/shm potrebbe essere usato in un attacco rivolto contro un servizio in esecuzione come httpd. Inoltre non vi è alcun motivo per montarlo in lettura/scrittura. Per cambiare questa impostazione, modificare il file /etc/fstab in modo da includere la riga seguente:

tmpfs     /dev/shm     tmpfs     defaults,ro     0 0

Le modifiche avranno effetto al successivo riavvio, a meno che non si rimonti manualmente /dev/shm.

Login SSH come root

Questo non è un problema grave, visto che persino Open`BSD viene fornito permettendo il login come root (sebbene la documentazione suggerisca di rimuoverlo) e che Ubuntu non viene fornito con root abilitato in modo predefinito. ...

Programma su disponibile a utenti non-amministratore

Questo non è un problema di per sé, ma se sono presenti nel sistema degli account con password deboli, allora utenti non-amministratore malevoli (o software malevole che questi possono usare) potrebbero usare su per guadagnare l'accesso a tali account. Per negare agli utenti non-amministratori l'accesso a su, digitare quanto segue in un terminale:

sudo chown root:admin /bin/su
sudo chmod 04750 /bin/su

Ulteriori risorse


CategorySicurezza