ma la distinz admin/utente serve o no??

mattego · 22-12-2004, 14:03

ciao, vi espongo un mio dubbio amletico su win2000/xp:
ho trovato su vari siti che è FONDAMENTALE, di vitale importanza praticamente, loggarsi al pc non come amministratore, ma come utente con privilegi limitati... questo x limitare la possibilità di danni.
ora, ho sentito da un paio di rivenditori, che è inutile fare questa distinzione, che tanto i virus si beccano lo stesso, eccetera.
si può dire che questi erano pirloni cosmici, o avevano ragione??

si può dire che c'è una dimostrazione "scientifica" sull'utilità della distinzione admin/user, o no??

mattego · 13-01-2005, 16:24

daiài, un piccolo uppino....

frOZenluca · 13-01-2005, 17:04

Se ti logghi come utente hai i permessi che l'amministratore ha deciso di darti. Sola lettura su determinate cartelle/partizioni/files, accesso a determinati servizi/programmi/funzioni, impossibilità di eseguire operazioni che possono teoricamente compromettere il computer.
L'amministratore invece ha tutto il potere possibile, quindi può anche fare cose che in determinate situazioni potrebbero rivelarsi dannose per il sistema. Ma la questione virus non c'entra nulla, quelli li prendi sempre e comunque, basta non proteggersi adeguatamente (e a volte, anche proteggendosi, può capitare la sfiga o il bug non ancora patchato, per cui c'è poco da fare). Il punto è solo uno: se accade qualcosa di pericoloso (virus, trojan, qualunque cosa) mentre sei loggato come utente, i danni potrebbero essere limitati (ma non è una regola certa). Se accade mentre sei loggato come amministratore, virtualmente può succedere di tutto. Allora dico: se c'è la possibilità di avere maggior sicurezza, maggior controllo e miglior gestione del computer, perchè non sfruttarla?

Stigmata · 13-01-2005, 21:15

Quote:

Originariamente inviato da frOZenluca
Il punto è solo uno: se accade qualcosa di pericoloso (virus, trojan, qualunque cosa) mentre sei loggato come utente, i danni potrebbero essere limitati (ma non è una regola certa). Se accade mentre sei loggato come amministratore, virtualmente può succedere di tutto. Allora dico: se c'è la possibilità di avere maggior sicurezza, maggior controllo e miglior gestione del computer, perchè non sfruttarla?

In azienda abbiamo il 90% di utenti non local admin, eppure quando siamo stati infettati da un virus l'estate scorsa abbiamo avuto problemi con tutti, non solo con quelli che erano amministratori locali.

Non credo che per un virus faccia *così* differenza il fatto di trovare un admin loggato o meno.

Certo è che l'utente è il primo antivirus (in senso lato), quindi negandogli la possibilità di fare cappellate ti tagli via un sacco di problemi di tipo amministrativo, ma coi virus, nella maggior parte dei casi, c'è poco da fare se non tenere aggiornato l'antivirus.

_YTS_ · 14-01-2005, 14:32

la questione del non loggarsi come administrator è molto semplice.
viene detto di non farlo perchè se per caso vieni compromesso da remoto, l'intruso acquisisce subito i privileggi massimi.

va anche detto che esiste il modo anche da utente di scalare i privilegi, ma non sempre l'instruso lo conosce e/o sa usare i tools adatti.

per quanto riguarda i permessi, ovviamente parlando di filesystem NTFS, all' admin sono dati tutti.
un utente normale o power si troverebbe limitato nell uso del filesystem e questo non puo far che bene.
per usare o installare un programma da utente è consigliato usare le credenziali di amministratore prese in prestito tramite il comando runas.

il prendere virus da utente e poi spargerli in tutta la rete è perche non si è fatto un uso approfondito dei vari protocolli messi a disposizione dall' OS o 2000 o xp o 2003.
sto parlando di IPsec e filtri ip.

la via per arrivare alla beatitudine con windows e molto lunga, pero si puo avere un sistema discretamente sicuro e anche utilizzabile prestando attenzione ad alcuni accorgimenti fondamenti.

dupa · 14-01-2005, 14:36

a casa mia il pc lo uso solo io.
ho un utente Administrator che uso solo quando devo installare drivers/software e un utente mio personale (del gruppo Power User) che uso per lavorare col pc e navigare in internet.

Sicuramente non è un male tenere gli utenti con elevati privilegi per un uso limitato, specialmente evitando di usarli online.

ciao

mattego · 15-01-2005, 11:22

grazie a tutti, mi avete chiarito un po' le idee.....

Leron · 15-01-2005, 11:32

se fate una domanda del genere nella sezione linux... non riesco neanche a immaginare come andrebbe a finire

Stigmata · 15-01-2005, 11:36

Quote:

Originariamente inviato da Leron
se fate una domanda del genere nella sezione linux... non riesco neanche a immaginare come andrebbe a finire

22-12-2004, 14:03	#1
mattego Senior Member Iscritto dal: Sep 2003 Città: pordenone Messaggi: 369	ma la distinz admin/utente serve o no?? ciao, vi espongo un mio dubbio amletico su win2000/xp: ho trovato su vari siti che è FONDAMENTALE, di vitale importanza praticamente, loggarsi al pc non come amministratore, ma come utente con privilegi limitati... questo x limitare la possibilità di danni. ora, ho sentito da un paio di rivenditori, che è inutile fare questa distinzione, che tanto i virus si beccano lo stesso, eccetera. si può dire che questi erano pirloni cosmici, o avevano ragione?? si può dire che c'è una dimostrazione "scientifica" sull'utilità della distinzione admin/user, o no??

13-01-2005, 17:04	#3
frOZenluca Senior Member Iscritto dal: Aug 2004 Messaggi: 902	Se ti logghi come utente hai i permessi che l'amministratore ha deciso di darti. Sola lettura su determinate cartelle/partizioni/files, accesso a determinati servizi/programmi/funzioni, impossibilità di eseguire operazioni che possono teoricamente compromettere il computer. L'amministratore invece ha tutto il potere possibile, quindi può anche fare cose che in determinate situazioni potrebbero rivelarsi dannose per il sistema. Ma la questione virus non c'entra nulla, quelli li prendi sempre e comunque, basta non proteggersi adeguatamente (e a volte, anche proteggendosi, può capitare la sfiga o il bug non ancora patchato, per cui c'è poco da fare). Il punto è solo uno: se accade qualcosa di pericoloso (virus, trojan, qualunque cosa) mentre sei loggato come utente, i danni potrebbero essere limitati (ma non è una regola certa). Se accade mentre sei loggato come amministratore, virtualmente può succedere di tutto. Allora dico: se c'è la possibilità di avere maggior sicurezza, maggior controllo e miglior gestione del computer, perchè non sfruttarla? __________________ Apology is Policy

14-01-2005, 14:32	#5
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	la questione del non loggarsi come administrator è molto semplice. viene detto di non farlo perchè se per caso vieni compromesso da remoto, l'intruso acquisisce subito i privileggi massimi. va anche detto che esiste il modo anche da utente di scalare i privilegi, ma non sempre l'instruso lo conosce e/o sa usare i tools adatti. per quanto riguarda i permessi, ovviamente parlando di filesystem NTFS, all' admin sono dati tutti. un utente normale o power si troverebbe limitato nell uso del filesystem e questo non puo far che bene. per usare o installare un programma da utente è consigliato usare le credenziali di amministratore prese in prestito tramite il comando runas. il prendere virus da utente e poi spargerli in tutta la rete è perche non si è fatto un uso approfondito dei vari protocolli messi a disposizione dall' OS o 2000 o xp o 2003. sto parlando di IPsec e filtri ip. la via per arrivare alla beatitudine con windows e molto lunga, pero si puo avere un sistema discretamente sicuro e anche utilizzabile prestando attenzione ad alcuni accorgimenti fondamenti. __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

14-01-2005, 14:36	#6
dupa Senior Member Iscritto dal: Jan 2002 Città: Napoli Messaggi: 1727	a casa mia il pc lo uso solo io. ho un utente Administrator che uso solo quando devo installare drivers/software e un utente mio personale (del gruppo Power User) che uso per lavorare col pc e navigare in internet. Sicuramente non è un male tenere gli utenti con elevati privilegi per un uso limitato, specialmente evitando di usarli online. ciao __________________ Se buttassimo in un cestino tutto ciò che in Italia non funziona cosa rimarrebbe? Il cestino.

15-01-2005, 11:32	#8
Leron Senior Member Iscritto dal: Aug 2002 Città: Trento Messaggi: 40877	se fate una domanda del genere nella sezione linux... non riesco neanche a immaginare come andrebbe a finire __________________ http://www.trentografica.itGrafica e Fotografia a Trento

13-01-2005, 16:24	#2
mattego Senior Member Iscritto dal: Sep 2003 Città: pordenone Messaggi: 369	daiài, un piccolo uppino....

15-01-2005, 11:22	#7
mattego Senior Member Iscritto dal: Sep 2003 Città: pordenone Messaggi: 369	grazie a tutti, mi avete chiarito un po' le idee.....

Strumenti
Mostra una versione stampabile Invia questa pagina per email