Salta l'introduzione Italia - Italiano
HP.com Italia Prodotti e Servizi Supporto e Drivers Soluzioni Come Acquistare
» Contatta HP
Altre opzioni
HP.com Italia
 Guida all'amministrazione di sistemi HP-UX: Gestione della sicurezza: HP-UX 11i versione 3 > Capitolo 2 Gestione della protezione di utenti e sistema

Protezione delle intestazioni di accesso
» 

Documentazione tecnica

Libro completo in PDF
» Feedback
Inizio contenuto

 » Sommario

 » Glossario

 » Indice

spacerspacerspacer
spacer
spacer
  		 
 

Le intestazioni d'accesso sono spesso utilizzate per visualizzare informazioni sul sistema, come il suo nome, la versione della release e lo scopo del sistema. Queste informazioni possono servire ad un utente non autorizzato per conoscere meglio il sistema. Seguono alcune linee guida per creare intestazioni di accesso più sicure:

  • Consultare l'ufficio legale per identificare un messaggio appropriato.

  • Aggiungere all'intestazione un avviso, che ne proibisca l'uso non autorizzato.

  • Le informazioni presentate nell'intestazione devono essere coerenti, indipendentemente dal metodo di accesso.

È possibile modificare un'intestazione nel modo seguente:

  • Modificare l'intestazione di login, definita in /etc/copyright e /etc/motd.

  • Modificare l'intestazione di telnet, definita in /etc/issue. Il comando del file dell'intestazione telnetd -b definisce un'intestazione personalizzata. Per usare /etc/issue come intestazione di accesso, aggiungere le righe seguenti al file /etc/inetd.conf: 

    telnet stream tcp nowait root /usr/lbin/telnetd \
telnetd -b /etc/issue

    Quando inetd avvia telnetd, sarà utilizzata l'intestazione in /etc/issue. Per ulteriori informazioni, vedere inetd(1M), telnetd(IM) e inetd.conf(4).

  • Modificare l'intestazione di ftp, definita in /etc/ftpd/ftpaccess, cioè il file di configurazione ftpd. Gli altri messaggi visualizzati sono definiti in /etc/ftpd/ftpaccess: benvenuto, intestazione, nome host e messaggio. Per ulteriori informazioni, vedere ftpdaccess(4) e ftpd(1M).

Quello seguente è un esempio non protetto di telnet che presenta l'intestazione di accesso:

# telnet computer_luca

L'intestazione di accesso telnet mostra la versione della release e il tipo di macchina. Se un utente non autorizzato cerca di usare telnet per accedere a computer_luca, le informazioni presentate in precedenza potrebbe essere eccessive.

Quello seguente è un esempio di telnet che presenta un'intestazione di accesso più sicura:

$ telnet computer_principale

Trying...

Connected to computer_principale.città.società.com.

Escape character is '^]'.

Local flow control on

Telnet TERMINAL-SPEED option ON

**************************************************************
Questo è un sistema privato gestito da Hewlett-Packard.
Per utilizzare questo sistema è necessaria l'autorizzazione
fornita dall'amministrazione di HP. È proibito l'uso da parte
di persone non autorizzate.
*************************************************************

login: Connection closed by foreign host.



Protezione dei sistemi dall'accesso da parte di dispositivi remoti
  		 


Protezione dell'account root  
Versione stampabile
Informativa sulla privacy Usando questo sito si accettano le sue condizioni
© 2008 Hewlett-Packard Development Company, L.P.