Luca Nalin 12 Report post Posted June 28, 2005 Già il fatto che debba funzionare da Root… Dovresti chiedergli se è possibile farlo funzionare anche senza nessun utente "loggato". Share this post Link to post Share on other sites
Ottimio 14 Report post Posted June 28, 2005 Disabilita il login automatico, e quando accendi il Mac vedrai solo la finestra di login. Tutto il resto è un problema di EIMS, al massimo passsa a un mail server diverso. Comunque basta che arrivi uno con il disco di installazione di OS X e fa quello che vuole. Share this post Link to post Share on other sites
Mario 10 Report post Posted June 28, 2005 Come ho detto nel primo messaggio non posso perche' in tal caso il server non si riavvia dopo una caduta di corrente (succede un paio di volte all'anno e sempre sabato sera). Se qualcuno arriva con un disco di istallazione senza pw puo' accedere ai dati ma non puo' impadronirsi del server e fare danni in rete. ALmeno mi pare. Come ho detto a qualcuno prima non si tratta di paranoia ma del fatto che il Mac per fare il server in modo ufficiale dovrebbe rispondere a regole di sicurezza IT come tutti gli altri server. Se poi qualcuno si impadronisce fisicamente del server e' chiaro che puo' alla fine estrarne i dati. Per questo i rack dei server sono chiusi a chiave (o in stanze con la porta blindata). M Share this post Link to post Share on other sites
DarwinNE 10 Report post Posted June 28, 2005 Su molti server Linux (o almeno sul mio), i servizi di rete sono attivati automaticamente come daemon all'accensione del sistema, prima di accedere alle sezioni di identificazione dell'utente. Non mi stupirei che anche sul Mac sia la stessa cosa. Prova (tanto per vedere) se per caso i servizi di rete siano ancora attivi con nessun utente loggato fisicamente sulla macchina mentre viene mostrata la finestra di identificazione. Se funziona tutto, hai risolto il tuo problema. In nessun caso sensato, tuttavia, dovrebbe essere continuamente attivato l'utente root. Resta inteso che una buona protezione fisica della macchina è fondamentale, che puo' per esempio trovarsi in un locale sotto chiave, mentre schermo, mouse e tastiera sono accessibili. DarwinNE Share this post Link to post Share on other sites
Ottimio 14 Report post Posted June 28, 2005 Ovviamente tutti i servizi di rete sono attivi all'avvio del computer, prima del login. Altrimenti che servizi sarebbero? Il problema è quel relitto di EIMS, che - par di capire - funziona come un'applicazione di OS 9. Cambialo con qualcos'altro. Share this post Link to post Share on other sites
Mario 10 Report post Posted June 29, 2005 Ho sistemato la faccenda del root con l'aiuto di una stringa di comando. TUtto bene quindi; come web server il Mac biprocessore e' velocissimo e FileMaker come database si "publica" facilissimamente sl web. Per il controllo remoto uso (da anni) Timbuktu. Resta solo in problemino del riavvio M Share this post Link to post Share on other sites
Mario 10 Report post Posted June 29, 2005 No EIMS non e' un relitto. E' un ottimo e solido programma, ora per OSX; ma solo la prossima versione funzionera' come daimon. Altro programma che gira sul server e' filemaker per i vari cataloghi che ho in rete. Ottimo e facile anche quello. La ragione per cui non uso un programma UNIX di posta e' che non saprei gestirlo da me con sicurezza, altrimenti non userei un Mac non vi pare? M PS.: gestione da remoto pure facile. Da anni uso Timbuktu e un interruttore alimentazione elettrica comandato per telefono. Con OS9 quando si bloccava tutto (circa una volta ogni tre mesi) ciclavo la corrente e il Mac ripartiva. Con OSX conto di non doverlo usare piu'. Lo so che ci sono maniere piu' eleganti, ma questo lo puo' fare CHIUNQUE Share this post Link to post Share on other sites
raffael 10 Report post Posted June 29, 2005 Non si tratta di paranoia ma di regole minime di sicurezza informatica che riguardano tutti i server che contengono dati personali e che devono essere rispettate. Regole di sicurezza per altri motivi vanno rispettati per evitare che il server venga manipolato in modo da consentire il relay e quindi lo spamming in tutto il mondo.Un server che si puo' riavviare aperto non va tanto bene. Quanto al mio studio, non solo io ho la chiave. Lo so anch'io che il pericolo e' minimo, finora siamo andati avanti benissimoMNon mi sembra una affermazione professionale. Un server DEVE far girare tutti i servizi senza necessità di fare login (daemon). E il discorso DEVE finire qua. Share this post Link to post Share on other sites
darioc 10 Report post Posted June 29, 2005 Prova ad impostare la password dell'Open Firmware.istruzioni a questo link In questo modo puoi bloccare tutte quelle combinazioni di tasti che modificano il normale boot della macchina (single user, verbose, netboot, target disk ecc), ed anche l'avvio tramite CD/DVD.Che poi la sicurezza minima di un server consista in una macchina isolata in una stanza o in un mobile sotto chiave, senza monitor nè tastiera (e questo per un server è normale) mi sembra esagerato. Quelle sono protezioni fisiche, quanti server saranno stati violati rubandoli? Più che altro necessitano di protezioni per le intrusioni via rete Share this post Link to post Share on other sites
Luca Nalin 12 Report post Posted June 29, 2005 Ma in questo modo non può riavviare il server in sua assenza… Share this post Link to post Share on other sites
darioc 10 Report post Posted June 29, 2005 Ma da quel che ho capito non va inserita la password per il riavvio, quello avviene normalmente. Serve solo per impedire tutte quelle tastierate invadenti e pericolose per la sicurezza... O no? Non ho voglia di provare sulla mia macchina. Share this post Link to post Share on other sites
Luca Nalin 12 Report post Posted June 29, 2005 Giusto, è vero. Però rimane lo stesso il problema dei 3 minuti dopo il boot, tempo che ci mette ad intervenire il Salva schermo. Comunque credo che sia possibile abbassare questo valore, sarà pur salvato da qualche parte! Share this post Link to post Share on other sites
