On 7 Jun 2002 at 11:48, Maurizio Lemmo - Tannoiser wrote:
> * venerdì 07 giugno 2002, alle 11:34, Ivan Sergio Borgonovo scrive: > Ma
> soprattutto come bilancio tra facilità di customizarne una e livello >
> di sicurezza vale la pena o tanto vale sbatterci su una distro >
> qualsiasi eliminando tutti i pacchetti/servizi inutili e configurando >
> iptables?
> Ma non e` ovvia la risposta?? Il bilancio e` legato al fatto di quante
> volte dovrai replicare la questione.
In parte... è legato anche a quant'è la fatica per imparare abbastanza
roba per far diventare una soluzione seria quanto l'altra.
Un po' di considerazioni sparse su cui vorrei un parere...
Mi sembra che il fatto che non si possa scrivere quasi da nessuna parte
renda difficile l'installazione di root kit et similia. (??)
Supposto di averla vagamente seria... ovvero che magari si buca ma che
la cosa richieda un po' di sudore... ripristinare condizioni vagamente
civili costa un reset, fino a quando appunto non hai pronto un update.
Attenzione che io pongo molto l'accento su quanto sia oneroso imparare
a prepararsi un setup serio rispetto a quanto sia complicato prendere
una distro su CD, modificare qualche cosa e rimasterizzare.
Ovvio che questa cosa è in parte soggettiva e dipende dalle esperienze
passate... ma un indicazione costi/benefici in relazione a questi
fattori mi sembra cosa ragionevole da chiedersi.
> 1/2 fai prima ad installare una distro (seria) e a configurarla
> (seriamente).
> da 5 in poi, potrebbe avere un senso sempre che tu abbia voglia poi di
> mantenerla (diventa obsoleta abbastanza in fretta).
Quali sono le ragioni che la fanno diventare obsoleta in fretta?
Così tanti patch su così pochi servizi?
--
Salve
Ivan Sergio Borgonovo
http://www.webthatworks.it/
uniq life || sleep 24h
|