⇤ ← Versione 1 del 23/05/2007 09.16.33
Dimensione: 1494
Commento:
|
Dimensione: 2036
Commento: Completata sezione "memora condivisa"
|
Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
Linea 11: | Linea 11: |
In modo predefinito, {{{/dev/shm}}} è montato in lettura/scrittura. | In modo predefinito, {{{/dev/shm}}} è montato in lettura/scrittura. Recentemente è emerso in diverse mailing list che trattano di sicurezza che {{{/dev/shm}}} potrebbe essere usato in un attacco rivolto contro un servizio in esecuzione come {{{httpd}}}. Inoltre non vi è alcun motivo per montarlo in lettura/scrittura. Per cambiare questa impostazione, modificare il file '''{{{/etc/fstab}}}''' in modo da includere la riga seguente: {{{ tmpfs /dev/shm tmpfs defaults,ro 0 0 }}} Le modifiche avranno effetto al successivo riavvio, a meno che non si rimonti manualmente {{{/dev/shm}}}. |
Introduzione
Sebbene Ubuntu sia fornito sicuro e pronto da usare, molte persone hanno la necessità di offrire servizi sui loro computer, come per esempio mettere in esecuzione un server FTP o Apache. Lo scopo di questa pagina è di rendere note agli utenti alcune impostazioni che dovrebbero essere modificate.
Memoria condivisa
In modo predefinito, /dev/shm è montato in lettura/scrittura. Recentemente è emerso in diverse mailing list che trattano di sicurezza che /dev/shm potrebbe essere usato in un attacco rivolto contro un servizio in esecuzione come httpd. Inoltre non vi è alcun motivo per montarlo in lettura/scrittura. Per cambiare questa impostazione, modificare il file /etc/fstab in modo da includere la riga seguente:
tmpfs /dev/shm tmpfs defaults,ro 0 0
Le modifiche avranno effetto al successivo riavvio, a meno che non si rimonti manualmente /dev/shm.
Login SSH come root
Questo non è un problema grave, visto che persino Open`BSD viene fornito permettendo il login come root (sebbene la documentazione suggerisca di rimuoverlo) e che Ubuntu non viene fornito con root abilitato in modo predefinito. ...
Programma su disponibile a utenti non-amministratore
Questo non è un problema di per sé, ma se sono presenti nel sistema degli account con password deboli, allora utenti non-amministratore malevoli (o software malevole che questi possono usare) potrebbero usare su per guadagnare l'accesso a tali account. Per negare agli utenti non-amministratori l'accesso a su, digitare quanto segue in un terminale:
sudo chown root:admin /bin/su sudo chmod 04750 /bin/su
Ulteriori risorse
[https://help.ubuntu.com/community/UnsafeDefaults Documento originale su ubuntu.com]