On Fri, Oct 30, 2009 at 04:53:47PM +0100, Domenico Viggiani wrote:
possono quindi accedere attraverso l'account personale di dominio Windows ed eventualmente impersonare l'utenza applicativa o amministrativa desiderata con "su".
io in un caso ho dovuto mettere su un meccanismo con sudo e sudosh, per poter loggare i comandi inseriti dagli utenti dopo un su a un utenza privilegiata (root, dba, etc...)
Mi rimane scoperto l'accesso da console (c'รจ la sicurezza fisica del Data Center ma, spesso, le console sono accessibili da remoto e quindi siamo punto e daccapo).
molti sistemi di console remota prevedono la possibilita' di autenticare gli utenti su un AD o un ldap, in caso contrario puoi utilizzare un firewall che implementi una user-based authentication per dare accesso alle console :(
L. -- Luca Berra -- [email protected] Communication Media & Services S.r.l. /"\ \ / ASCII RIBBON CAMPAIGN X AGAINST HTML MAIL / \ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
