Mi serve mettere sotto pw il Mac all'avvio

[Luca Nalin 12]

Già il fatto che debba funzionare da Root… Dovresti chiedergli se è possibile farlo funzionare anche senza nessun utente "loggato".

[Ottimio 14]

Disabilita il login automatico, e quando accendi il Mac vedrai solo la finestra di login.

Tutto il resto è un problema di EIMS, al massimo passsa a un mail server diverso.

Comunque basta che arrivi uno con il disco di installazione di OS X e fa quello che vuole.

[Mario 10]

Come ho detto nel primo messaggio non posso perche' in tal caso il server non si riavvia dopo una caduta di corrente (succede un paio di volte all'anno e sempre sabato sera).

Se qualcuno arriva con un disco di istallazione senza pw puo' accedere ai dati ma non puo' impadronirsi del server e fare danni in rete. ALmeno mi pare.

Come ho detto a qualcuno prima non si tratta di paranoia ma del fatto che il Mac per fare il server in modo ufficiale dovrebbe rispondere a regole di sicurezza IT come tutti gli altri server. Se poi qualcuno si impadronisce fisicamente del server e' chiaro che puo' alla fine estrarne i dati. Per questo i rack dei server sono chiusi a chiave (o in stanze con la porta blindata).

M

[DarwinNE 10]

Su molti server Linux (o almeno sul mio), i servizi di rete sono attivati automaticamente come daemon all'accensione del sistema, prima di accedere alle sezioni di identificazione dell'utente. Non mi stupirei che anche sul Mac sia la stessa cosa.

Prova (tanto per vedere) se per caso i servizi di rete siano ancora attivi con nessun utente loggato fisicamente sulla macchina mentre viene mostrata la finestra di identificazione. Se funziona tutto, hai risolto il tuo problema.

In nessun caso sensato, tuttavia, dovrebbe essere continuamente attivato l'utente root.

Resta inteso che una buona protezione fisica della macchina è fondamentale, che puo' per esempio trovarsi in un locale sotto chiave, mentre schermo, mouse e tastiera sono accessibili.

DarwinNE

[Ottimio 14]

Ovviamente tutti i servizi di rete sono attivi all'avvio del computer, prima del login. Altrimenti che servizi sarebbero? Il problema è quel relitto di EIMS, che - par di capire - funziona come un'applicazione di OS 9. Cambialo con qualcos'altro.

[Mario 10]

Ho sistemato la faccenda del root con l'aiuto di una stringa di comando. TUtto bene quindi; come web server il Mac biprocessore e' velocissimo e FileMaker come database si "publica" facilissimamente sl web. Per il controllo remoto uso (da anni) Timbuktu. Resta solo in problemino del riavvio

M

[Mario 10]

No EIMS non e' un relitto. E' un ottimo e solido programma, ora per OSX; ma solo la prossima versione funzionera' come daimon. Altro programma che gira sul server e' filemaker per i vari cataloghi che ho in rete. Ottimo e facile anche quello. La ragione per cui non uso un programma UNIX di posta e' che non saprei gestirlo da me con sicurezza, altrimenti non userei un Mac non vi pare?

M

PS.: gestione da remoto pure facile. Da anni uso Timbuktu e un interruttore alimentazione elettrica comandato per telefono. Con OS9 quando si bloccava tutto (circa una volta ogni tre mesi) ciclavo la corrente e il Mac ripartiva. Con OSX conto di non doverlo usare piu'.

Lo so che ci sono maniere piu' eleganti, ma questo lo puo' fare CHIUNQUE

[raffael 10]

Non si tratta di paranoia ma di regole minime di sicurezza informatica che riguardano tutti i server che contengono dati personali e che devono essere rispettate. Regole di sicurezza per altri motivi vanno rispettati per evitare che il server venga manipolato in modo da consentire il relay e quindi lo spamming in tutto il mondo.

Un server che si puo' riavviare aperto non va tanto bene. Quanto al mio studio, non solo io ho la chiave. Lo so anch'io che il pericolo e' minimo, finora siamo andati avanti benissimo

M

Non mi sembra una affermazione professionale. Un server DEVE far girare tutti i servizi senza necessità di fare login (daemon). E il discorso DEVE finire qua.

[darioc 10]

Prova ad impostare la password dell'Open Firmware.

istruzioni a questo link

In questo modo puoi bloccare tutte quelle combinazioni di tasti che modificano il normale boot della macchina (single user, verbose, netboot, target disk ecc), ed anche l'avvio tramite CD/DVD.

Che poi la sicurezza minima di un server consista in una macchina isolata in una stanza o in un mobile sotto chiave, senza monitor nè tastiera (e questo per un server è normale) mi sembra esagerato.

Quelle sono protezioni fisiche, quanti server saranno stati violati rubandoli? Più che altro necessitano di protezioni per le intrusioni via rete

[Luca Nalin 12]

Ma in questo modo non può riavviare il server in sua assenza…

[darioc 10]

Ma da quel che ho capito non va inserita la password per il riavvio, quello avviene normalmente. Serve solo per impedire tutte quelle tastierate invadenti e pericolose per la sicurezza...

O no?

Non ho voglia di provare sulla mia macchina.

[Luca Nalin 12]

Giusto, è vero. Però rimane lo stesso il problema dei 3 minuti dopo il boot, tempo che ci mette ad intervenire il Salva schermo. Comunque credo che sia possibile abbassare questo valore, sarà pur salvato da qualche parte!