> >-----Messaggio originale----- > >Da: [email protected] > >[mailto:[email protected]] Per conto di Luca Berra > >Inviato: venerdì 20 novembre 2009 18.21 > >A: [email protected] > >io quando mi ero occupato della cosa avevo deciso di > >implementare sudosh (lievemente taroccato per evitare che > >salvasse le password nel log)
Piu' che altro anche sudoshell e' bypassabile (ovviamente quando un amministratore ha la volonta' di farlo). http://www.chrisbrenton.org/2009/08/breaking-out-of-a-sudo-shell/ Non a caso a livello aziendale si e' scelto di installare un prodotto di sicurezza esterno per il tracciamento delle attivita' di tutti gli utenti (che realizza anche un controllo degli accessi a determinate directory) e relativa archiviazione, anziche' utilizzare funzionalita' native del S.O. Saluti RR Questo messaggio e i suoi allegati sono indirizzati esclusivamente alle persone indicate. La diffusione, copia o qualsiasi altra azione derivante dalla conoscenza di queste informazioni sono rigorosamente vietate. Qualora abbiate ricevuto questo documento per errore siete cortesemente pregati di darne immediata comunicazione al mittente e di provvedere alla sua distruzione, Grazie. This e-mail and any attachments is confidential and may contain privileged information intended for the addressee(s) only. Dissemination, copying, printing or use by anybody else is unauthorised. If you are not the intended recipient, please delete this message and any attachments and advise the sender by return e-mail, Thanks. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
