Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Ricarica la Pagina chroot, UML, XEN & Co.

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
La capsula SpaceX Dragon CRS-33 ha acceso i motori per modificare la quota della Stazione Spaziale Internazionale
La NASA è sempre più vicina al lancio della missione Artemis II intorno alla Luna
Crisi delle memorie: ASUS torna al passato e prepara il ritorno delle DDR4
Le console next-generation potrebbero essere posticipate: la colpa è della crisi delle memorie
Gemini cresce ancora: la quota di mercato di ChatGPT è crollata nell'ultimo anno
Samsung sfida TSMC: la capacità produttiva di chip a 2 nm aumenterà considerevolmente
Iliad alza il prezzo della fibra ottica ma aggiunge il servizio Cafeyn
Il prossimo low cost di POCO sarà il più sottile e leggero del suo segmento
The Elder Scrolls VI: ecco le ultime sul titolo, meccaniche di gioco e periodo di uscita
Ecco i saldi di fine anno Amazon, 34 offerte per chiudere in bellezza risparmiando
iPhone Fold: scorte limitate al lancio ma prezzo più basso rispetto alle attese, ecco le ultime
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 12-10-2005, 02:18   #1
pinok
Senior Member
 
Iscritto dal: Jun 2001
Città: Alessandria (provincia)
Messaggi: 4772
chroot, UML, XEN & Co.
In teoria questa domanda potrebbe andare in sicurezza, ma essendo molto legata all'ambiente Linux forse trova più risposte qua.

Mi pare che dovrebbe essere una buona pratica isolare i servizi in gabbie che limitino il range di azione di un eventuale intruso.
Le soluzioni sono principalmente quelle basate sulla chroot, ma mi pare che, con degrado di prestazioni, anche la virtualizzazione con UML (o XEN) possa raggiungere lo scopo.

Obiettivo principale dovrebbe essere impedire di fare danni all'esterno.

Ma se una macchina è interamente dedicata a fare da server per una sola applicazione (ad es. basata su Apache+Tomcat+MySQL), ha senso provvedere in tal senso?
Quello che voglio dire: se compromettono la macchina arrivando al chroot in cui gira Apache, non possono comunque caricarci quello che serve per espanderne le funzionalità, ovvero usare la macchina come server illegale o come base per attacchi ad altre macchine?
Visto che comunque quella macchina non fa altro, il danno non è comunque paragonabile a quello che avrebbero potuto fare con una installazione normale?

Vi fidereste a reinstallare solo la chroot senza reinstallare tutta la macchina?
pinok è offline   Rispondi citando il messaggio o parte di esso
Old 12-10-2005, 12:56   #2
_YTS_
Senior Member
 
L'Avatar di _YTS_
 
Iscritto dal: Oct 2003
Città: La Spezia
Messaggi: 962
bhe dipende dal tipo di attacco e dal tipo di privilegi acquisiti....
la gabbia ormai la ritengo fondamentale, almeno nelle mie installazione sui servizi piu comuni è quasi la prassi, tuttavia in azienda non è cosi.......

io personalmente seguo la strada paranoica usando grsec e servizi compilati con ssp ove possibile... firewall tosti con controllo sui flags ecc... tunnel ssh o stunnel per collegamento database e/o proxy ecc..
poi come da manuale se segui uno schema di partizionamento corretto e via dicendo sei al riparo dalla maggior parte di attacchi.

ovviamente il top sarebbe snort-inline con signature e predizione di attacchi messo in modo trasparente sul segmento di rete ad analizzare..

vedi tu
__________________

Gigabyte ga-p55-ud6 | Intel i7 860 | 2x2gb Corsair xms3 | Adaptec 2410sa | raid1 barracuda 500gb 7200.12 | Intel x25-m 80gb G2 | ATI radeon 4890 | tutto in downclock (non ho parenti all'enel)
_YTS_ è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
La capsula SpaceX Dragon CRS-33 ha acces...
La NASA è sempre più vicin...
Crisi delle memorie: ASUS torna al passa...
Le console next-generation potrebbero es...
Gemini cresce ancora: la quota di mercat...
Samsung sfida TSMC: la capacità produtti...
Iliad alza il prezzo della fibra ottica ...
Il prossimo low cost di POCO sarà il più...
The Elder Scrolls VI: ecco le ultime sul...
Ecco i saldi di fine anno Amazon, 34 off...
iPhone Fold: scorte limitate al lancio m...
OpenAI porterà la pubblicità in ChatGPT ...
TSMC aumenterà ancora i prezzi: nel 2026...
Marvel pubblica anche il secondo teaser ...
Nuovo accordo tra xAI e il Pentagono: l'...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 02:37.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
Hardware Upgrade Forum Database Error
Database Error Database error
The Hardware Upgrade Forum database has encountered a problem.
Please try the following:
  • Load the page again by clicking the Refresh button in your web browser.
  • Open the www.hwupgrade.it home page, then try to open another page.
  • Click the Back button to try another link.
The www.hwupgrade.it forum technical staff have been notified of the error, though you may contact them if the problem persists.
 
We apologise for any inconvenience.