On Thu, Nov 27, 2008 at 09:59:41PM +0100, Davide Prina wrote:
Un esempio è accedere ad un laboratorio di una università.
Come dicevo: login ammesso per root solo attraverso console seriale e
con autenticazione pam non con password (root NON ha password valide).
Eventualmente login remoto ssh solo con chiave (o ticket kerberos) e da
certi IP (con adeguata configurazione degli switch della rete). Password
nel boot loader per ogni cambiamento al boot di default. Blindatura
fisica del case. Workstations diskless che a ogni riavvio sono resettate
a una situazione di default (qualsiasi cambio ai files di sistema
operato dalla workstation stessa e` quindi resettato). Eccetera.
Tutte cose NON di default in una installazione debian (ma credo neanche
OpenBSD le metta di default; certamente l'installer di OpenBSD fa
impostare a root la password e non crea altri utenti), tutte cose che un
amministratore di un laboratorio deve saper fare comunque.
Il punto e` che _NON_ esiste e non puo` ragionevolmente esistere un
punto di compromesso universale tra usabilita` e sicurezza: ogni
amministratore deve poter (e saper) scegliere il tipo di configurazione
adatta al caso. Il punto di forza di debian e` la estrema
configurabilita` (e non solo in fatto di sicurezza).