Live Support My forum, my way! Il forum dei newsgroup: Linux » cambiare temporaneamente i permessi
My forum, my way! Il forum dei newsgroup
Fast Uncompromising Discussions.Newsgroup FUDforum will get your users talking.

Loading
Utenti      F.A.Q.    Registrati    Login    Home
Home » Computer » Linux » cambiare temporaneamente i permessi
cambiare temporaneamente i permessi [messaggio #126989] dom, 09 ottobre 2011 05:04 Messaggio successivo
none è attualmente disconnesso none
Messaggi: 13
Registrato: gennaio 2009
Junior Member
Salve,
ho un pc con Ubuntu 10.04 disconnesso da Internet con alcune dir
importanti.Vorrei sapere se è possibile modificare temporaneamente i
permessi delle dir e dei files in esse contenute prima di connettere il
pc ad Internet in modo che nessuno possa leggere e scrivere nelle dir e
poi quando mi disconnetto ripristinare i permessi iniziali che non so
quali sono delle dir e dei files .
grazie
Saluti

Segnala il messaggio al moderatore

Re: cambiare temporaneamente i permessi [messaggio #127038 è una risposta a message #126989] dom, 09 ottobre 2011 13:30 Messaggio precedenteMessaggio successivo
Giuseppe Della Bianca è attualmente disconnesso Giuseppe Della Bianca
Messaggi: 1545
Registrato: dicembre 2010
Senior Member
none wrote:

> Salve,
> ho un pc con Ubuntu 10.04 disconnesso da Internet con alcune dir
> importanti.Vorrei sapere se è possibile modificare temporaneamente i
> permessi delle dir e dei files in esse contenute prima di connettere il
> pc ad Internet in modo che nessuno possa leggere e scrivere nelle dir e
> poi quando mi disconnetto ripristinare i permessi iniziali che non so
> quali sono delle dir e dei files .
> grazie
> Saluti


Basta farlo sulla directory principale, togliendo il diritto di
attraversamento (x), e se si vuole anche quello di lettura e scrittura.

Quindi basterebbe memorizzare i permessi solo di quella directory.


Volendo potresti utilizzare le acl che di solito sono poco utilizzati (vedi
setfacl e getacl).


Salendo parecchio si complessita' c'e' selinux che permette di fare cose
molto articolare/complesse/sofisticate (per esempio fare in modo che samba
possa accedere solo a certe directory, ecc. .).

Segnala il messaggio al moderatore

Re: cambiare temporaneamente i permessi [messaggio #127264 è una risposta a message #127038] dom, 09 ottobre 2011 21:24 Messaggio precedenteMessaggio successivo
none è attualmente disconnesso none
Messaggi: 13
Registrato: gennaio 2009
Junior Member
Il 09/10/2011 13:30, Giuseppe Della Bianca ha scritto:
> Basta farlo sulla directory principale, togliendo il diritto di
> attraversamento (x), e se si vuole anche quello di lettura e scrittura.
>
> Quindi basterebbe memorizzare i permessi solo di quella directory.
>
>
> Volendo potresti utilizzare le acl che di solito sono poco utilizzati (vedi
> setfacl e getacl).
>

Ma se scrivo
setfacl –m other:--- directory
posso stare tranquillo del fatto che nessuno su internet potrà leggere
il contenuto della dir oltre me?
Oppure conviene fare un tar della dir con i relativi permessi, toglierla
dal pc quando sono connesso e poi non appena disconnesso rimetterla al
suo posto?
grazie

Segnala il messaggio al moderatore

Re: cambiare temporaneamente i permessi [messaggio #127266 è una risposta a message #127264] dom, 09 ottobre 2011 22:36 Messaggio precedenteMessaggio successivo
THe_ZiPMaN è attualmente disconnesso THe_ZiPMaN
Messaggi: 221
Registrato: novembre 2010
Senior Member
On Sun, 09 Oct 2011 21:24:46 +0200, none wrote:
> Ma se scrivo setfacl –m other:--- directory posso stare tranquillo del
> fatto che nessuno su internet potrà leggere il contenuto della dir oltre
> me?

Se c'è la possibilità che qualcuno su Internet possa accedere ad una tua
dir direi che si tratta di una condizione di defective by design.

Cambiare i permessi dei files non serve a una sega (si vede che ho
studiato a Oxford?). Impostati un bel firewall che blocchi tutto in
ingresso e vivi felice.

Due soli comandi:

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP


--
Flavio Visentin

Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.

Segnala il messaggio al moderatore

Re: cambiare temporaneamente i permessi [messaggio #127344 è una risposta a message #127266] lun, 10 ottobre 2011 06:51 Messaggio precedenteMessaggio successivo
none è attualmente disconnesso none
Messaggi: 13
Registrato: gennaio 2009
Junior Member
Il 09/10/2011 22:36, THe_ZiPMaN ha scritto:
> Cambiare i permessi dei files non serve a una sega (si vede che ho
> studiato a Oxford?). Impostati un bel firewall che blocchi tutto in
> ingresso e vivi felice.
>
> Due soli comandi:
>
> iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -P INPUT DROP
>
>

In pratica dovrei disistallare Firestarter e usare iptables?
Il fatto è che Firestarter mi dà in tempo reale gli attacchi pericolosi
in atto. L'altro giorno per esempio in un quarto d'ora ho avuto circa
350 attacchi pericolosi per cui ho spento il notebook.
Ho letto che Firestarter all'avvio putroppo cancella i comandi dati da
shell su iptables . Che mi consigli? Devo studiare per forza iptables?
grazie

Segnala il messaggio al moderatore

Re: cambiare temporaneamente i permessi [messaggio #129141 è una risposta a message #127264] sab, 15 ottobre 2011 15:25 Messaggio precedente
Giuseppe Della Bianca è attualmente disconnesso Giuseppe Della Bianca
Messaggi: 1545
Registrato: dicembre 2010
Senior Member
none wrote:

]zac[
> Ma se scrivo
> setfacl ?m other:--- directory
> posso stare tranquillo del fatto che nessuno su internet potrà leggere
> il contenuto della dir oltre me?
> Oppure conviene fare un tar della dir con i relativi permessi, toglierla
> dal pc quando sono connesso e poi non appena disconnesso rimetterla al
> suo posto?
> grazie

Scusa ma davvero ti aspetti che qualcuno ti possa garantire la tranquillita'
in ogni condizione?

Comunque, se una directory non e' attraversabile per un utente e', per
quell'utente e' al sicuro anche il suo contenuto.

Ma e' evidente che le cose possono cambiare in un istante, per esempio se un
attaccante riesce ad usare un utente che ha i permessi per accedere alla
directory, se un attaccante puo' cambiare il permessi della directory, e
altri decine di possibilita'.

E rendere non accessibili ANCHE TUTTI i contenuti della directory non cambia
il grado di sicurezza.


Come alternativa potresti tenere tutti i dati da proteggere su una
partizione, la smonti quando vuoi ''aumentare'' la sicurezza, poi la
rimonti.

Un salto di sicurezza (difficile da aggirare) e' fare quella partizione
criptata e soggetta ad una password non banale per poterne farne il mount.


Un salto maggiore impossibile da aggirare da remoto e' avere quei dati in un
disco esterno che viene scollegato quando si vuole la sicurezza.



In ogni caso non ti sembra il caso di simulare i vari casi facendo delle
prove che siano in linea con il tuo caso?

Segnala il messaggio al moderatore

Argomento precedente:[FAQ][20111015] Domande frequenti del newsgroup it.comp.os.linux.iniziare
Argomento successivo:Clonezilla e profili cifrati
Vai al forum:
  

[ Effettua la pubblicazione di questo forum (XML) ] [ RSS ] [ PDF ]

Ora corrente: mar apr 16 08:09:15 CEST 2024

Tempo totale richiesto per generare la pagina: 0.01102 secondi
.:: Contatti :: Home ::.

Powered by: FUDforum 3.0.2.
Copyright ©2001-2010 FUDforum Bulletin Board Software

Live Support