PDA

Visualizza versione completa : Login automatico utente....pericoloso ?


blackx
03-11-2006, 10.42.56
Mi chiedevo a livello di sicurezza che rischio possa comportare per un serverino casalingo win xp pro SP2 (che fa da router e firewall per la connessione adsl) la situazione seguente:


Login automatico di un utente (account limitato) all'avvio.

Sul pc sono presenti firewall e antivirus.
Un programma di file sharing.

Devo prendere qualche accortezza ?
La password è salvata in chiaro nella modalità di login automatico ?

Ka2003
03-11-2006, 11.30.55
Mi chiedevo a livello di sicurezza che rischio possa comportare per un serverino casalingo win xp pro SP2 (che fa da router e firewall per la connessione adsl) la situazione seguente:
Login automatico di un utente (account limitato) all'avvio.
Sul pc sono presenti firewall e antivirus.
Un programma di file sharing.
Devo prendere qualche accortezza ?
La password è salvata in chiaro nella modalità di login automatico ?

Guarda le possibilità di intrusione sono infinite e quindi ti consiglio vivamente di cancelare tutte le password x il login poichè un giorno o l'altro qualke stupido ti ruba tutte le informazioni!Spero di essere stato chiaro :act:

blackx
03-11-2006, 13.12.39
Guarda le possibilità di intrusione sono infinite e quindi ti consiglio vivamente di cancelare tutte le password x il login poichè un giorno o l'altro qualke stupido ti ruba tutte le informazioni!Spero di essere stato chiaro :act:
Ho capito ma con questo presupposto devo tagliare anche il cavo di connessione ad internet.

Essendo solo un pc che fa da server avrei bisogno che si logghiall'avvio magari con un account molto limitato per non consentire anche a chi trovasse la password di fare troppi danni...

Ka2003
03-11-2006, 13.26.09
Ho capito ma con questo presupposto devo tagliare anche il cavo di connessione ad internet.
Essendo solo un pc che fa da server avrei bisogno che si logghiall'avvio magari con un account molto limitato per non consentire anche a chi trovasse la password di fare troppi danni...
ehehehe hai ragione anke te ....... cmq a parte gli skerzi potrestianche adoperare delle restrizoni oppure andare in prprietà di internet e settare una protezione maggiore! fammi sapere

blackx
03-11-2006, 13.33.46
ehehehe hai ragione anke te ....... cmq a parte gli skerzi potrestianche adoperare delle restrizoni oppure andare in prprietà di internet e settare una protezione maggiore! fammi sapere


mmmh hai riassunto quello che ho scritto nel primo post.

Qualcuno sa se ci sono particolari attenzioni da prendere ?

Ka2003
03-11-2006, 15.52.44
vai in opzioni internet->privacy e setta come protezione Alta....già questa può essere una buona soluzione!Poi vai in protezione e nella voce internet clicca su livello personalizzato e fa in modo ke i cookie vengano bloccati sempre e comunque!

gsmet
03-11-2006, 17.35.51
Scusate una cosa...

Se il pc fa solo da serverino:
1- Non serve farlo loggare
2- Non ci giri in internet quindi non serve modificare nessuna proprietà nelle opzioni internet.

Dimmi cosa ti serve esattamente, ho appena fatto un Server Windows 2003 Che fa TUTTO e anche di + comandato completamente in WEB tramite software generalmente Open Source o Free...

La stessa cosa funzionava prima con un XP SP2.

Se però questo serverino casalingo è anche un pc usato allora i discorsi cambiano.

UG0_BOSS
03-11-2006, 17.49.57
vai in opzioni internet->privacy e setta come protezione Alta....già questa può essere una buona soluzione!Poi vai in protezione e nella voce internet clicca su livello personalizzato e fa in modo ke i cookie vengano bloccati sempre e comunque!


:mm: guarda che le opzioni internet non sono nient'altro che le impostazioni di Internet Explorer, perciò c'entrano poco e niente col server!

Comunque... l'antivirus credo che si possa anche evitare se è una macchina dedicat. Se la usi abitualmente e preferisci averlo allora il discorso è diverso :)

blackx
06-11-2006, 10.43.47
Scusate una cosa...
Se il pc fa solo da serverino:
1- Non serve farlo loggare
2- Non ci giri in internet quindi non serve modificare nessuna proprietà nelle opzioni internet.
Dimmi cosa ti serve esattamente, ho appena fatto un Server Windows 2003 Che fa TUTTO e anche di + comandato completamente in WEB tramite software generalmente Open Source o Free...
La stessa cosa funzionava prima con un XP SP2.
Se però questo serverino casalingo è anche un pc usato allora i discorsi cambiano.


Esatto. L'unico problema è che ci devono girare 2 programmini che senza login non fungono correttamente.
Uno di questi è il blat (mi manda una mail per individuare il suo ip) dato che ho una connessione dinamica.
Per qualche motivo non funge finchè un utente non è loggato.

gsmet
06-11-2006, 11.31.46
Non è un problema neppure quello.

Esistono molte utiliti che trasformano i programmini in servizi. SrvAny è uno di questi. Se poi il servizio lo fai partire con il nome dell'utente di quando usavi il programma è probabilissimo che funzioni di nuovo.

Per l'ip dinamico ti consiglio DynDns o No-IP e i servizi di dns dinamici. Puoi collegare il tuo ip a un dominio con quelli così non hai + bisogno di Blat.

blackx
06-11-2006, 11.57.19
Non è un problema neppure quello.
Esistono molte utiliti che trasformano i programmini in servizi. SrvAny è uno di questi. Se poi il servizio lo fai partire con il nome dell'utente di quando usavi il programma è probabilissimo che funzioni di nuovo.
Per l'ip dinamico ti consiglio DynDns o No-IP e i servizi di dns dinamici. Puoi collegare il tuo ip a un dominio con quelli così non hai + bisogno di Blat.

In effetti abbiamo fatto lo stesso percorso:


Ho provato Firedaemon per trasformare il blat in un servizio ma non funzionava.
Anche facendolo loggare con l'utente con cui normalmente va.

Preferivo evitare di utilizzare DynDns per avere un servizio autonomo.

gsmet
06-11-2006, 12.09.53
uhm... strano che non vada. Sarebbe l'unico programma che non va in quella maniera e ne ho fatti andare di tutti i tipi.

Cmq per il dyndns è una preferenza personale... esistono anche servizi di dominio che fanno lo stesso:P