Re: Avviare e arrestare servizi via web
.. direi che se rimani in campo LAN la questione si ridimensiona e molto. La sensazione è che tutti noi ti abbiamo risposto presupponendo l'utilizzo su un server pubblico in produzione. Personalmente.. non utilizzerei MAI un qualsiasi programma pubblico che possa accedere alla configurazione di sistema "fatto in casa", anche dal miglior programmatore del mondo. Non tracciato quindi da un supporto di sicurezza, che lo analizzi, raccolga bug segnalati da "n" utenti e che ne tracci quindi un profilo di affidabilità. Utilizzerei invece un software "home made" come il tuo eventuale codice PHP con privilegi elevati incapsulato in un "contenitore" standard e notoriamente robusto che copra le spalle ad eventuali bug nascosti nel tuo script. Ma tutto questo non ha senso (o ce l'ha molto ridimensionato) in una LAN privata Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Avviare e arrestare servizi via web
Il 13 gennaio 2010 11.31, mXo ha scritto: > Ciao, > ho la necessità di avviare e fermare dei servizi da remoto via web. > Inoltre, ciò di cui ho bisogno è di qualcosa che impegni poco o nulla > il browser a livello javascript (js). > Il motivo è che devo usare il browser della PS3 che con js non va > molto d'accordo. Ho deciso che proverò ad arranggiarmi con PHP. Grazie a tutti per i consigli; ho notato che siete tutti preoccupati per la sicurezza, ma, anche se il computer dove girerà il server http può accedere ad internet attraverso un router, il servizio web sarà visibile solo dalla lan, non abiliterò sul router il port forwarding, in quanto non mi interssa avviare/fermare sia servzi da internet, ma solo dalla PS3 che è sulla stessa rete del computer in questione. A questo punto credo di poter essere un po' meno paranoico per quel che riguarda la sicurezza, o sbaglio? Ciao e grazie! -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Avviare e arrestare servizi via web
> (personalmente, userei https, porte non standard, e ovviamente pwd a > gogo, sudo e quintali). Personalmente aggiungerei anche dei filtri (dinamici) sugli IP che vogliono fare la connessione. Li uso per la gestione SSH dei server... un po di sana paranoia fa sempre bene ;) Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Avviare e arrestare servizi via web
Il giorno 13/gen/2010, alle ore 11.31, mXo ha scritto: > L'ideale sarebbe avere una pagina in cui c'è un bottone per ogni > servizio che voglio gestire. come dire primo passo la sicurezza. webmin e' un bel prodotto, ma nonostante le sue belle grazie, non lo pubblicherei manco morto: l'idea di avere un tool via web che permette di accedere (con password e contropassword) mi fa arizzare i peli sulla schiena, perquanto possa essere sicuro. ora, nel tuo caso, vediamo un po': una paginetta php, un paio di sudo ben assestati e potresti gestirti (ti serve in fondo un apache o un lighthttpd e un po' di programmazione in php) tutto quello che vuoi. Certo anche qui, ci vuole impegno a mettere su un sistema magari in https e una decina di password, pero' e' semplice, fattibile con poco e soprattutto poco invasivo. come per quello sopra, il problema e' sempre la sicurezza: mettere su un sistema via web che accede al cuore del sistema e' gia' un rischio, webmin o meno, quindi e' importante capire anche che valore deve essere protetto. (personalmente, userei https, porte non standard, e ovviamente pwd a gogo, sudo e quintali). -- Mauro Morichi Nonsolocomputer s.r.l. Roma -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Avviare e arrestare servizi via web
On Mer, Gennaio 13, 2010 11:57, Alessandro De Zorzi wrote: > mXo ha scritto: >> Ho visto che esiste un software che si chiama webmin, ma: >> 1) non è distribuito con debian, o sbaglio? >> > non più: http://bugs.debian.org/343897 > > se proprio vuoi usarlo sicuramente vi sono pacchetti deb distribuiti da > terzi Tutte le notizie su www.webmin.com Ciao :) Giovanni -- Dott. Giovanni Bonenti Linux user 209071 "Veniva un fiato tiepido dal mare, che smorzava le parole e alimentava una dolcezza inesprimibile." (Cesare Pavese - Il carcere) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Avviare e arrestare servizi via web
mXo ha scritto: > Ho visto che esiste un software che si chiama webmin, ma: > 1) non è distribuito con debian, o sbaglio? > non più: http://bugs.debian.org/343897 se proprio vuoi usarlo sicuramente vi sono pacchetti deb distribuiti da terzi > L'ideale sarebbe avere una pagina in cui c'è un bottone per ogni > servizio che voglio gestire. > Qualche consiglio su quale software utilizzare o se con webmin, > nonostante la sua complessità, avrò vita facile? > non ho molta simpatia per prodotti simili, tuttavia non escludo esista qualcosa si simile a webmin, magari più snello e sicuro > Alternativamente potrei, scrivere qualcosa in php che lancia e ferma > servizi, ma allora se chiedo qualcuno mi dà qualche dritta su quali > parametri di apache o php toccare per dare questi privilegi! > eseguire via PHP con privilegi di apache script che richiedono privilegi di root significa esporsi a facili exploit, ad ogni modo se devi per forza lavorare via web e il server non è esposto è una possibilità, in alternativa con PHP potresti semplicemente scrivere dei file temporanei da qualche parte con all'interno le variabili di tuo interesse e magari anche una chiave di verifica, es: quindi mettere in cron uno script che fa il parsing del file e lo cancella dopo aver eseguito il comando, certo una soluzione asincrona, ma più sicura, dipende quanto spesso devi agire... > Altra domanda: e se avessi la necessità di eseguire script che sono > fuori da /etc/init.d/ (ad esempio in /usr/local/bin/) il sw che mi > suggerirete o webmin fanno ancora al caso mio? > con le funzioni exec() system() e simili di PHP, puoi eseguire i comandi binari, certo solitamente si tende a limitare l'uso dei binari a una sola directory del file-system configurando php.ini... altri linguaggi possono fare lo stesso, con le possibili ricadute sulla sicurezza Alessandro -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Avviare e arrestare servizi via web
Ciao, ho la necessità di avviare e fermare dei servizi da remoto via web. Inoltre, ciò di cui ho bisogno è di qualcosa che impegni poco o nulla il browser a livello javascript (js). Il motivo è che devo usare il browser della PS3 che con js non va molto d'accordo. Ho visto che esiste un software che si chiama webmin, ma: 1) non è distribuito con debian, o sbaglio? 2) fa molto più di quello che mi serve e non vorrei impelagarmi con configurazioni lunghissime o con un'interfaccia troppo complessa per arrivare al punto in cui posso avviare/fermare i servizi ed, inoltre, non ho ben capito quanto js usa. L'ideale sarebbe avere una pagina in cui c'è un bottone per ogni servizio che voglio gestire. Qualche consiglio su quale software utilizzare o se con webmin, nonostante la sua complessità, avrò vita facile? Alternativamente potrei, scrivere qualcosa in php che lancia e ferma servizi, ma allora se chiedo qualcuno mi dà qualche dritta su quali parametri di apache o php toccare per dare questi privilegi! Altra domanda: e se avessi la necessità di eseguire script che sono fuori da /etc/init.d/ (ad esempio in /usr/local/bin/) il sw che mi suggerirete o webmin fanno ancora al caso mio? Grazie! -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
