[Soci SLIP] sicurezza secondo microsoft

Davide Corio davide.corio a domsense.com
Sab 2 Maggio 2009 21:14:22 CEST


Il giorno sab, 02/05/2009 alle 18.28 +0200, gvsnet a gvsnet.it ha scritto:
> possiamo dire che a livello di sicurezza:accesso diretto al hardware  
> "oviamente installazione standard" Gnu/linux e decisamente meno  
> protetta di server2008?
> se si perchè?
> se no perchè?
> -------------------------
> possiamo dire che a livello di sicurezza:accesso diretto al hardware  
> "oviamente installazione standard" server2008 e decisamente meno  
> protetta gnu/linux?
> se si perchè?
> se no perchè?


non ho capito cosa intendi per "accesso diretto all'hardware".
Ciò che intendevo dire prima è che l'accesso diretto all'hardware lo
ottieni aprendo il case del server. E qui...che sia gnu/linux o
windows...non vi è differenza.

Per quanto riguarda il sistema operativo, per avere accesso di root ad
una macchina alla quale abbiamo accesso fisico, basta riavviare il
server con uno dei tanti cd live. E anche qui...che sia windows o linux
poca differenza fa.

Poter cambiare la password di root velocemente è importante se il
cliente non si ricorda la password ed il server ha problemi ad esempio.
Mi è già capitato più volte...

Con gnu/linux questo è semplice, perchè è stato pensato proprio per
facilitare dei disaster recovery, tanto...avendo accesso fisico alla
macchina, non c'è password che tenga. Quindi che senso ha impedire
l'accesso come amministratore quando comunque abbiamo accesso ai dati?

la differenza la fa invece la facilità di exploit dell'accesso tramite
servizi esposti sulla rete.
Le statistiche dicono che gnu/linux è vulnerabile almeno 100 volte
windows server 2008.

Però...le vulnerabilità di gnu/linux sono presenti su servizi
solitamente non installati su un server.
Se frozen bubble è vulnerabile difficilmente un cracker sfrutterà quella
vulnerabilità sui miei mailserver.

Idem il confronto tra le distribuzioni gnu/linux.

Debian ha molte vulnerabilità in più di opensuse, peccato che il test è
stato compiuto sui 25.000 pacchetti di debian contro quelli di opensuse
che mi pare siano meno della metà.
E anche qui molte vulnerabilità riguardavano giochi, client p2p e cose
simili.

-- 
Davide Corio
email: davide.corio<at>domsense.com
web: http://www.domsense.com




Maggiori informazioni sulla lista Soci