Salta l'introduzione Italia - Italiano
HP.com Italia Prodotti e Servizi Supporto e Drivers Soluzioni Come Acquistare
» Contatta HP
Altre opzioni
HP.com Italia
 Guida all'amministrazione di sistemi HP-UX: Gestione della sicurezza: HP-UX 11i versione 3 > Capitolo 2 Gestione della protezione di utenti e sistema

Protezione di workstation e terminali incustoditi
» 

Documentazione tecnica

Libro completo in PDF
» Feedback
Inizio contenuto

 » Sommario

 » Glossario

 » Indice

spacerspacerspacer
spacer
spacer
  		 
 

Le workstation e i terminali incustoditi sono estremamente vulnerabili all'accesso da parte di utenti non autorizzati. Sono aperti a chiunque, come una porta che non è chiusa a chiave. Questa sezione descrive le modalità per ridurre quel rischio:

  • Controllare l'accesso usando /etc/inittab e i livelli di esecuzione. Modificare /etc/inittab, in modo da identificare quali dispositivi devono essere eseguiti ai diversi livelli di esecuzione.

  • Proteggere i file di dispositivo dei terminali, negando l'accesso universale alle sessioni utente dei terminali.

  • Configurare il blocco dello schermo.

Controllo degli accessi con /etc/inittab ed i livelli di esecuzione

Il livello di esecuzione è lo stato del sistema che consente l'esecuzione di un gruppo specifico di processi. I processi ed i livelli di esecuzione predefiniti sono definiti nel file /etc/inittab. I livelli di esecuzione vanno da 0 a 6, s, o S. Se un processo non è allo stesso livello del sistema, sarà terminato. Se un processo si trova allo stesso livello di esecuzione, sarà avviato o la sua esecuzione proseguirà.

Quello seguente è un esempio del modo di abilitare terminali e modem a livelli di esecuzione specificati. Sia ttp1 sia ttp2 devono essere a livelli di esecuzione 2 e 3.

ttp1:23:respawn:/usr/sbin/getty -h tty0p1 9600
ttp2:23:respawn:/usr/sbin/uugetty -h ttypd0p2 9600

Quello seguente è un esempio della modifica dei livelli di esecuzione dopo il normale orario di lavoro, per disabilitare terminal e modem con un job di cron. Durante il giorno, il livello di esecuzione è 3 ed è possibile utilizzare i terminali ttp1 e ttp2, poiché sono eseguiti ai livelli 2 e 3. Alle ore 8 dal lunedì al venerdì, il livello di esecuzione del sistema è 3: 

# crontab -e

0 8 * * 1-5 /sbin/init 3

0 17 * * * /sbin/init 4

Alle ore 17 di ogni giorno (il 17 dell'esempio precedente significa le ore 17), il livello di esecuzione del sistema passerà a 4. I terminali ttp1 e ttp2 non potranno operare dopo le 17, perchè il loro livello di esecuzione è 2 e 3.

Protezione dei file di dispositivo dei terminali

Se un intruso ottiene l'accesso ad un terminale aperto, potrà reindirizzare un comando ad un'altra finestra terminale. Nel esempio seguente, un comando per la rimozione rm è reindirizzato a /dev/tty0p0:

# echo "\r rm -r / \r\033d" > /dev/tty0p0

Per impedire l'invio di messaggi ad un terminale, è possibile usare il comando mesg -n (o mesg n). Questo comando revoca le autorizzazioni di scrittura agli utenti che non dispongono dei privilegi appropriati. Per ulteriori informazioni, consultare mesg(1) e write(1).

# vi ~/.shrc

mesg n

Un altro modo per proteggere la workstation o il terminale è di usare il comando xhost. Per ulteriori informazioni, vedere xhost(1). Il comando xhost definisce i nomi degli host e degli utenti che possono accedere alla workstation.

# xhost +altro.sistema

Per consentire a tutti i sistemi e utenti di accedere alla workstation, disabilitando quindi il controllo degli accessi, usare il comando seguente:

# xhost +

Configurazione del blocco dello schermo

Questa sezione descrive la configurazione del blocco dello schermo, usando la variabile TMOUT e il gestore di blocco CDE.

Configurazione della variabile TMOUT

È possibile configurare la variabile TMOUT per bloccare automaticamente i terminali inattivi.

Nel caso di frequente utilizzo di altri sistemi e nel caso si copi il file .profile da un sistema all'altro, è più indicato aggiungere la variabile TMOUT al file .profile. Se si utilizza usualmente un solo sistema, entrambi i metodi di blocco sono appropriati.

Per configurare la variabile TMOUT, modificare il file .profile secondo l'esempio seguente:

# vi ~/.profile

export TMOUT=600 # (blocco dopo 600 secondi di inattività)

È possibile sostituire a 600 un altro valore desiderato.

Configurazione del gestore di blocco CDE

È possibile configurare il gestore di blocco CDE in modo da bloccare il proprio schermo dopo un certo periodo di inattività. Per configurare il gestore di blocco CDE in modo da bloccare il proprio schermo dopo dieci minuti di inattività, digitare i comandi seguenti:

# cp /usr/dt/config/C/sys.resources /etc/dt/config/C/sys.resources
# vi /etc/dt/config/C/sys.resources
dtsession*lockTimeout: 10

Per impostare il gestore di blocco CDE, è anche possibile usare il pannello delle procedure di Style Manager. Per fare ciò, fare clic sull'icona screen.



Prevenzione degli attacchi con overflow del buffer dello stack
  		 


Protezione dei sistemi dall'accesso da parte di dispositivi remoti  
Versione stampabile
Informativa sulla privacy Usando questo sito si accettano le sue condizioni
© 2008 Hewlett-Packard Development Company, L.P.