Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Ricarica la Pagina chroot, UML, XEN & Co.

NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine
NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine
Dopo anni di attesa e una lunga fase di sviluppo, Noctua entra nel mercato dei dissipatori a liquido AIO con la nuova serie NL-LC1. Forte dell'esperienza maturata nel raffreddamento ad aria, l'azienda austriaca promette di portare la propria filosofia fatta di qualità costruttiva, attenzione ai dettagli e silenziosità anche in questo segmento. Abbiamo provato il nuovo sistema per scoprire se riesce a distinguersi in un mercato ormai molto competitivo.
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super
Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da noi provato, Lumi, presente). La serie si compone di due tablet ePaper che fanno da e-reader, blocco note digitale e persino browser, tutto a un prezzo che fa dimenticare i prodotti di brand più blasonati
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming
Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del suo predecessore MO32U e alza ulteriormente l'asticella delle prestazioni. È ancora una volta un monitor indirizzato ai giocatori più esigenti
Rokarolla, il trojan Android che ruba credenziali e prende di mira 217 app bancarie e crypto
Qwen-Robot Suite: la strategia di Alibaba per un ecosistema di robot intelligenti
Threads raggiunge 500 milioni di utenti al mese, ma Meta non si ferma: ecco i piani futuri
Un chip nel cervello gli restituisce la voce: la svolta che cambia la vita dei pazienti SLA
NVIDIA svela la tecnologia che trasforma i lavoratori in 'cyborg aumentati': ecco XR AI
iPhone del 20° anniversario e AirPods con la fotocamera. I piani di Apple per il 2027
Non solo Prime: ecco le 13 offerte su Amazon davvero notevoli di questi giorni, per tutti
Xreal Aura apre le prenotazioni: gli occhiali XR sviluppati con Google puntano a portare Android XR in un formato leggero
Snap presenta i nuovi Specs: gli occhiali per la realtà aumentata arrivano sul mercato consumer
Google rilascia Wear OS 7: basato su Android 17, ora disponibile sui Pixel Watch
Microsoft chiude la porta ai Surface da gaming: l'azienda non ha intenzione di entrare in questo segmento
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 12-10-2005, 01:18   #1
pinok
Senior Member
 
Iscritto dal: Jun 2001
Città: Alessandria (provincia)
Messaggi: 4772
chroot, UML, XEN & Co.
In teoria questa domanda potrebbe andare in sicurezza, ma essendo molto legata all'ambiente Linux forse trova più risposte qua.

Mi pare che dovrebbe essere una buona pratica isolare i servizi in gabbie che limitino il range di azione di un eventuale intruso.
Le soluzioni sono principalmente quelle basate sulla chroot, ma mi pare che, con degrado di prestazioni, anche la virtualizzazione con UML (o XEN) possa raggiungere lo scopo.

Obiettivo principale dovrebbe essere impedire di fare danni all'esterno.

Ma se una macchina è interamente dedicata a fare da server per una sola applicazione (ad es. basata su Apache+Tomcat+MySQL), ha senso provvedere in tal senso?
Quello che voglio dire: se compromettono la macchina arrivando al chroot in cui gira Apache, non possono comunque caricarci quello che serve per espanderne le funzionalità, ovvero usare la macchina come server illegale o come base per attacchi ad altre macchine?
Visto che comunque quella macchina non fa altro, il danno non è comunque paragonabile a quello che avrebbero potuto fare con una installazione normale?

Vi fidereste a reinstallare solo la chroot senza reinstallare tutta la macchina?
pinok è offline   Rispondi citando il messaggio o parte di esso
Old 12-10-2005, 11:56   #2
_YTS_
Senior Member
 
L'Avatar di _YTS_
 
Iscritto dal: Oct 2003
Città: La Spezia
Messaggi: 962
bhe dipende dal tipo di attacco e dal tipo di privilegi acquisiti....
la gabbia ormai la ritengo fondamentale, almeno nelle mie installazione sui servizi piu comuni è quasi la prassi, tuttavia in azienda non è cosi.......

io personalmente seguo la strada paranoica usando grsec e servizi compilati con ssp ove possibile... firewall tosti con controllo sui flags ecc... tunnel ssh o stunnel per collegamento database e/o proxy ecc..
poi come da manuale se segui uno schema di partizionamento corretto e via dicendo sei al riparo dalla maggior parte di attacchi.

ovviamente il top sarebbe snort-inline con signature e predizione di attacchi messo in modo trasparente sul segmento di rete ad analizzare..

vedi tu
__________________

Gigabyte ga-p55-ud6 | Intel i7 860 | 2x2gb Corsair xms3 | Adaptec 2410sa | raid1 barracuda 500gb 7200.12 | Intel x25-m 80gb G2 | ATI radeon 4890 | tutto in downclock (non ho parenti all'enel)
_YTS_ è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine NL-LC1 è il primo dissipatore a liquido A...
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con ...
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Gigabyte MO32U24 OLED: il 4K a 240Hz su un panne...
Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh Recensione realme 16 5G: lo smartphone con Selfi...
Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Come rispettare tutte le nuove regole per i mono...
Rokarolla, il trojan Android che ruba cr...
Qwen-Robot Suite: la strategia di Alibab...
Threads raggiunge 500 milioni di utenti ...
Un chip nel cervello gli restituisce la ...
NVIDIA svela la tecnologia che trasforma...
iPhone del 20° anniversario e AirPods co...
Non solo Prime: ecco le 13 offerte su Am...
Xreal Aura apre le prenotazioni: gli occ...
Snap presenta i nuovi Specs: gli occhial...
Google rilascia Wear OS 7: basato su And...
Microsoft chiude la porta ai Surface da ...
Sedie gaming e da ufficio in offerta: a ...
Viltrox porta il suo 28mm f/4.5 pancake ...
Jensen Huang è andato a zappare l...
Prime Day in anticipo - giorno 3: ci son...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:56.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v