Sign in to follow this  
Mario

Mi serve mettere sotto pw il Mac all'avvio

Recommended Posts

Disabilita il login automatico, e quando accendi il Mac vedrai solo la finestra di login.

Tutto il resto è un problema di EIMS, al massimo passsa a un mail server diverso.

Comunque basta che arrivi uno con il disco di installazione di OS X e fa quello che vuole.

Share this post


Link to post
Share on other sites

Come ho detto nel primo messaggio non posso perche' in tal caso il server non si riavvia dopo una caduta di corrente (succede un paio di volte all'anno e sempre sabato sera).

Se qualcuno arriva con un disco di istallazione senza pw puo' accedere ai dati ma non puo' impadronirsi del server e fare danni in rete. ALmeno mi pare.

Come ho detto a qualcuno prima non si tratta di paranoia ma del fatto che il Mac per fare il server in modo ufficiale dovrebbe rispondere a regole di sicurezza IT come tutti gli altri server. Se poi qualcuno si impadronisce fisicamente del server e' chiaro che puo' alla fine estrarne i dati. Per questo i rack dei server sono chiusi a chiave (o in stanze con la porta blindata).

M

Share this post


Link to post
Share on other sites

Su molti server Linux (o almeno sul mio), i servizi di rete sono attivati automaticamente come daemon all'accensione del sistema, prima di accedere alle sezioni di identificazione dell'utente. Non mi stupirei che anche sul Mac sia la stessa cosa.

Prova (tanto per vedere) se per caso i servizi di rete siano ancora attivi con nessun utente loggato fisicamente sulla macchina mentre viene mostrata la finestra di identificazione. Se funziona tutto, hai risolto il tuo problema.

In nessun caso sensato, tuttavia, dovrebbe essere continuamente attivato l'utente root.

Resta inteso che una buona protezione fisica della macchina è fondamentale, che puo' per esempio trovarsi in un locale sotto chiave, mentre schermo, mouse e tastiera sono accessibili.

DarwinNE

Share this post


Link to post
Share on other sites

Ovviamente tutti i servizi di rete sono attivi all'avvio del computer, prima del login. Altrimenti che servizi sarebbero? Il problema è quel relitto di EIMS, che - par di capire - funziona come un'applicazione di OS 9. Cambialo con qualcos'altro.

Share this post


Link to post
Share on other sites

Ho sistemato la faccenda del root con l'aiuto di una stringa di comando. TUtto bene quindi; come web server il Mac biprocessore e' velocissimo e FileMaker come database si "publica" facilissimamente sl web. Per il controllo remoto uso (da anni) Timbuktu. Resta solo in problemino del riavvio

M

Share this post


Link to post
Share on other sites

No EIMS non e' un relitto. E' un ottimo e solido programma, ora per OSX; ma solo la prossima versione funzionera' come daimon. Altro programma che gira sul server e' filemaker per i vari cataloghi che ho in rete. Ottimo e facile anche quello. La ragione per cui non uso un programma UNIX di posta e' che non saprei gestirlo da me con sicurezza, altrimenti non userei un Mac non vi pare?

M

PS.: gestione da remoto pure facile. Da anni uso Timbuktu e un interruttore alimentazione elettrica comandato per telefono. Con OS9 quando si bloccava tutto (circa una volta ogni tre mesi) ciclavo la corrente e il Mac ripartiva. Con OSX conto di non doverlo usare piu'.

Lo so che ci sono maniere piu' eleganti, ma questo lo puo' fare CHIUNQUE

Share this post


Link to post
Share on other sites

Non si tratta di paranoia ma di regole minime di sicurezza informatica che riguardano tutti i server che contengono dati personali e che devono essere rispettate. Regole di sicurezza per altri motivi vanno rispettati per evitare che il server venga manipolato in modo da consentire il relay e quindi lo spamming in tutto il mondo.

Un server che si puo' riavviare aperto non va tanto bene. Quanto al mio studio, non solo io ho la chiave. Lo so anch'io che il pericolo e' minimo, finora siamo andati avanti benissimo

M

Non mi sembra una affermazione professionale. Un server DEVE far girare tutti i servizi senza necessità di fare login (daemon). E il discorso DEVE finire qua.

Share this post


Link to post
Share on other sites

Prova ad impostare la password dell'Open Firmware.

istruzioni a questo link

In questo modo puoi bloccare tutte quelle combinazioni di tasti che modificano il normale boot della macchina (single user, verbose, netboot, target disk ecc), ed anche l'avvio tramite CD/DVD.

Che poi la sicurezza minima di un server consista in una macchina isolata in una stanza o in un mobile sotto chiave, senza monitor nè tastiera (e questo per un server è normale) mi sembra esagerato. :cool:

Quelle sono protezioni fisiche, quanti server saranno stati violati rubandoli? Più che altro necessitano di protezioni per le intrusioni via rete :o

Share this post


Link to post
Share on other sites

Ma da quel che ho capito non va inserita la password per il riavvio, quello avviene normalmente. Serve solo per impedire tutte quelle tastierate invadenti e pericolose per la sicurezza...

O no?

Non ho voglia di provare sulla mia macchina.

Share this post


Link to post
Share on other sites

Giusto, è vero. Però rimane lo stesso il problema dei 3 minuti dopo il boot, tempo che ci mette ad intervenire il Salva schermo. Comunque credo che sia possibile abbassare questo valore, sarà pur salvato da qualche parte! :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this