amule e sicurezza

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
Sari
Linux 3.x
Linux 3.x
Messaggi: 584
Iscritto il: mer 16 feb 2005, 0:00
Slackware: 12.1
Kernel: 2.6.24
Desktop: Gnome
Località: Verona

amule e sicurezza

Messaggio da Sari »

La domanda e´ questa: <br />
<BR>Ho un server (ovviamente con su slackware), su cui hosto un servizio
<BR>pubblico (un server di gioco, premetto solo compilato, i sorgenti non
<BR>sono sul server :) ).<br />
<BR>L´utente usato per il server di gioco e´ un classico user senza alcun privilegio di amministrazione.<br />
<BR>La mia idea era creare un secondo utente sempre privo di privilegi e su di esso far girare amule.<br />
<BR>La protezione del server avviene tramite router con firewall integrato
<BR>e firewall di slackware configurato ad hoc, tutto chiuso tranne lo
<BR>stretto indispensabile (ssh su porta casuale, per l´ftp usiamo il
<BR>protocollo sftp, piu´ la porta 8080/5000 per il gioco).<br />
<BR>Insomma senza amule ho una sicurezza molto alta per un server di queste
<BR>dimensioni e di questa potenza e importanza, ma con amule?<br />
<BR>Quanto perderei in sicurezza?.<br />
<BR>Altra domanda: E´ possibile evitare in qualsiasi modo il login come
<BR>root se non attraverso una shell lato server?, stile evitare comandi
<BR>come su e compagnia bella?.<br />
<BR>E´ possibile fare in modo che il server di gioco compilato sia di
<BR>proprieta´ di root e quindi da lui soltanto copiabile e leggibile, ma
<BR>che possa essere avviato da un user privo di privilegi? stile sudo per
<BR>lanciare shutdown anche da user senza doversi loggare come root.<br />
<BR><br />
<BR>Grazie dell´attenzione<br /><br>

Rispondi