Il 27/11/09, Roberto Cavada<cavada@xxxxxx> ha scritto: > Ciao, > eccovi un servito un bel problema (per me) da risolvere con molta > soddisfazione. > > C'e' un PC aziendale con un sistema operativo SO1. > In SO1 l'utente 'U1' non ha diritti di superuser, e' un semplice utente > felice della sua condizione non privilegiata. > > Il PC viene collegato alla rete aziendale, e considerati i limitati diritti > di U1 non ci sono particolari problemi di sicurezza. > Sulla rete deve poter passare il solito traffico http, https, ssh, etc. > > E fin qua tutto bene, fino a quando U1 si stufa di SO1 e decide di voler > installare una VM con SO2. Solo che in SO2 U1 e' anche root (utente U2). > > E qua nascono i problemi - e le conseguenti domande del quiz: > > !. Se la VM ha accesso alla rete del PC host (su cui gira SO1), cosa puo' > fare U2 - che nel frattempo e' diventato malizioso - sulla rete aziendale? > > 2. Cosa puo' fare il malcapitato amministratore di SO1 per evitare problemi > di sicurezza, senza rimuovere l'accesso alla rete a SO2? ho avuto di recentemente un problema simile. In breve, potresti fare qualcosa di decente se SO1 ti offrisse strumenti decenti per il controllo del trafffico, cosa che credo non sia ;-) In tal caso potresti far fare a SO1 da controllore di traffaico. Nel mio caso SO1 era amichevole, e ho risolto in maniera spiccia, ma sufficiente. ciao, rob -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx