Repository 32bit  Forum
Repository 64bit  Wiki

Domanda su Amministratore di sistema

Area di discussione libera.

Moderatore: Staff

Regole del forum
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Domanda su Amministratore di sistema

Messaggioda py67 » mer ago 31, 2011 17:51

Mi rivolgo a voi, perchè sono un utilizzatore semplice di Slackware (a casa), un mio amico mi ha posto la seguente domanda, essendo,egli, un utente normale di pc (su uindous ) in una grande azienda, dentro la quale copre un ruolo di dirigente, le sue mail ( con dominio dell'azienda), che trattano argomenti sensibili, riguardo a clienti, fornitori, ecc, ecc, possono essere lette dall'amministratore di sitema? Mi spiego meglio, mettiamo che per assurdo voglia carpire informazioni su persone, l'amministratore di sistema lo può fare ad insaputa dell'interessato?

Grazie a chi avrà la pazienza di rispondermi :D
Avatar utente
py67
Linux 2.4
Linux 2.4
 
Messaggi: 447
Iscritto il: mar ott 04, 2005 17:34

Re: Domanda su Amministratore di sistema

Messaggioda miklos » mer ago 31, 2011 18:09

tecnicamente purtroppo è possibile :(
a meno che non si cifrano le mail (e non parlo di protocollo https, ma di cifratura del testo vero e proprio) un amministratore di sistema senza scrupoli, in 'ascolto' nei punti giusti e con strumenti adeguati, può carpire qualunque cosa.
ho visto cose che voi astemi non potete immaginare
miklos
Linux 3.x
Linux 3.x
 
Messaggi: 1200
Iscritto il: lun lug 16, 2007 16:39
Località: Roma
Slackware: 14.1 64bit
Kernel: 3.12.6
Desktop: openbox 3.5.2

Re: Domanda su Amministratore di sistema

Messaggioda Meskalamdug » mer ago 31, 2011 18:24

Purtroppo si.
Si possono però cifrare le mail con gpg,in tal caso l'admin maligno vede una sfilza di caratteri
senza senso.
Meskalamdug
Iper Master
Iper Master
 
Messaggi: 3578
Iscritto il: gio mag 13, 2004 23:00

Re: Domanda su Amministratore di sistema

Messaggioda ZeroUno » mer set 07, 2011 22:45

Se
1) ti configuri il client con pop3
2) lo configuri per eliminare la posta sul server appena scaricata
3) lo configuri per fare il check della posta ogni minuto
4) lo lasci acceso 24 ore ;-) o almeno dalle 9 alle 18
allora si, l'amministratore può leggere le mail, ma gli rendi complicata la vita (lui deve sapere che sei un soggetto che possa ricevere mail interessanti e deve installarsi qualche programma o almeno uno script che intercetti al volo le mail e se le copii da un'altra parte sperando che il collega non dia un ps o un ls di troppo)
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4299
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current

Re: Domanda su Amministratore di sistema

Messaggioda krisis » gio set 08, 2011 8:53

Qualsiasi cosa viaggi sui cavi di rete che non sia cifrata può essere letta senza problemi dalla postazione del sysadmin (se non è uno scalzacani) e volendo impegnarsi anche quella cifrata può essere letta.
La domanda è un altra : al sysadmin gliene frega qualche cosa di poter leggere le email porno o lo spam del tuo amico dirigente?Il rischio di essere denunciato ed arrestato di solito fa scopa con la professionalità. Se il tuo amico dirigente ha paura che l'admin faccia il gioco sporco la smettesse di pagarlo con un tozzo di pane raffermo e mortadella vecchia o la smettesse di fare lui il gioco sporco perchè le email aziendali (in&out) possono essere controllate una ad una , basta che l'utente lo sappia.
Avatar utente
krisis
Linux 3.x
Linux 3.x
 
Messaggi: 1120
Iscritto il: mar gen 25, 2005 0:00
Località: Roma
Distribuzione: debian

Re: Domanda su Amministratore di sistema

Messaggioda krisis » gio set 08, 2011 8:58

ZeroUno ha scritto:Se
1) ti configuri il client con pop3
2) lo configuri per eliminare la posta sul server appena scaricata
3) lo configuri per fare il check della posta ogni minuto
4) lo lasci acceso 24 ore ;-) o almeno dalle 9 alle 18
allora si, l'amministratore può leggere le mail, ma gli rendi complicata la vita (lui deve sapere che sei un soggetto che possa ricevere mail interessanti e deve installarsi qualche programma o almeno uno script che intercetti al volo le mail e se le copii da un'altra parte sperando che il collega non dia un ps o un ls di troppo)


Come se non fosse possibile accedere da remoto a qualsiasi computer della lan ;)
Avatar utente
krisis
Linux 3.x
Linux 3.x
 
Messaggi: 1120
Iscritto il: mar gen 25, 2005 0:00
Località: Roma
Distribuzione: debian

Re: Domanda su Amministratore di sistema

Messaggioda masalapianta » gio set 08, 2011 15:33

py67 ha scritto:Mi rivolgo a voi, perchè sono un utilizzatore semplice di Slackware (a casa), un mio amico mi ha posto la seguente domanda, essendo,egli, un utente normale di pc (su uindous ) in una grande azienda, dentro la quale copre un ruolo di dirigente, le sue mail ( con dominio dell'azienda), che trattano argomenti sensibili, riguardo a clienti, fornitori, ecc, ecc, possono essere lette dall'amministratore di sitema? Mi spiego meglio, mettiamo che per assurdo voglia carpire informazioni su persone, l'amministratore di sistema lo può fare ad insaputa dell'interessato?

Grazie a chi avrà la pazienza di rispondermi :D

di al tuo amico che tutto il porno e le mail dell'amante sono stati spediti a sua moglie dal suo sistemista :lol: :lol: :lol:
Nessuno (perlomeno in Italia) si preoccupa della sicurezza relativamente ai dati dei clienti, fornitori, ecc..; l'unica cosa che riesce a destare un bisogno di sicurezza è la paura che qualcuno possa venire a sapere quali siti porno si frequentano e quali donne si cerca di portarsi a letto all'insaputa della moglie.
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: Domanda su Amministratore di sistema

Messaggioda py67 » ven set 09, 2011 6:00

krisis ha scritto:Qualsiasi cosa viaggi sui cavi di rete che non sia cifrata può essere letta senza problemi dalla postazione del sysadmin (se non è uno scalzacani) e volendo impegnarsi anche quella cifrata può essere letta.
La domanda è un altra : al sysadmin gliene frega qualche cosa di poter leggere le email porno o lo spam del tuo amico dirigente?Il rischio di essere denunciato ed arrestato di solito fa scopa con la professionalità. Se il tuo amico dirigente ha paura che l'admin faccia il gioco sporco la smettesse di pagarlo con un tozzo di pane raffermo e mortadella vecchia o la smettesse di fare lui il gioco sporco perchè le email aziendali (in&out) possono essere controllate una ad una , basta che l'utente lo sappia.


Alle volte esistono anche persone serie e pensano a lavorare e non a visitare siti porno [-X , se poi il diregente è donna... Secondo la domanda o richiesta di informazione era stata fatta proprio perchè la persona essendo molto discreta e seria, ammettendo onestamente di capirci un H di informatica, ha ritenuto opportuno capire. Riferendomi alla paga, non è lei a pagarlo o decidere del suo stipendio, come il collega sysadmin è una dipendente che ( già laureata con 110 e lode ) è partita dalla gavetta, e per gavetta intendo dal magazzino, per poi risalire negli anni la china. Ognuno sceglie la strada che vuole e crede di fare meglio.

Ultimo, questa è una critica, pensavo foste meno prevenuto su questo forum. [-X
Avatar utente
py67
Linux 2.4
Linux 2.4
 
Messaggi: 447
Iscritto il: mar ott 04, 2005 17:34

Re: Domanda su Amministratore di sistema

Messaggioda py67 » ven set 09, 2011 6:05

masalapianta ha scritto:
py67 ha scritto:Mi rivolgo a voi, perchè sono un utilizzatore semplice di Slackware (a casa), un mio amico mi ha posto la seguente domanda, essendo,egli, un utente normale di pc (su uindous ) in una grande azienda, dentro la quale copre un ruolo di dirigente, le sue mail ( con dominio dell'azienda), che trattano argomenti sensibili, riguardo a clienti, fornitori, ecc, ecc, possono essere lette dall'amministratore di sitema? Mi spiego meglio, mettiamo che per assurdo voglia carpire informazioni su persone, l'amministratore di sistema lo può fare ad insaputa dell'interessato?

Grazie a chi avrà la pazienza di rispondermi :D

di al tuo amico che tutto il porno e le mail dell'amante sono stati spediti a sua moglie dal suo sistemista :lol: :lol: :lol:
Nessuno (perlomeno in Italia) si preoccupa della sicurezza relativamente ai dati dei clienti, fornitori, ecc..; l'unica cosa che riesce a destare un bisogno di sicurezza è la paura che qualcuno possa venire a sapere quali siti porno si frequentano e quali donne si cerca di portarsi a letto all'insaputa della moglie.


Ancora parlate di siti porno :-k , ma voi quanti ne visitate? Perdonatemi ma esistono anche persone che lavorano...
Avatar utente
py67
Linux 2.4
Linux 2.4
 
Messaggi: 447
Iscritto il: mar ott 04, 2005 17:34

Re: Domanda su Amministratore di sistema

Messaggioda py67 » ven set 09, 2011 6:06

Che delusione :(
Avatar utente
py67
Linux 2.4
Linux 2.4
 
Messaggi: 447
Iscritto il: mar ott 04, 2005 17:34

Re: Domanda su Amministratore di sistema

Messaggioda krisis » ven set 09, 2011 8:39

Io faccio il sysadmin e vedo le query dns che vengono effettuate e cosa viene bloccato dal proxy. So cosa cercano di andare a vedere nella mia rete e so di che parlo.

Per chi si è sentito offeso : problemi vostri , la mia era una battuta.

Per chi dice che c'è gente che lavora : fatti un giro sui log del dns aziendale poi ne riparliamo. :lol: facebook.com sarà sempre in testa alla classifica per qualsiasi periodo di tempo analizzato.
Avatar utente
krisis
Linux 3.x
Linux 3.x
 
Messaggi: 1120
Iscritto il: mar gen 25, 2005 0:00
Località: Roma
Distribuzione: debian

Re: Domanda su Amministratore di sistema

Messaggioda miklos » ven set 09, 2011 8:46

py67 ha scritto:Che delusione :(

scusami se te lo dico, ma l'hai presa troppo male secondo me.
le battute fatte erano un po' per rassicurare il tuo amico sul fatto che in italia non esiste lo spionaggio industriale, o almeno non cosi' forsennato.
il fatto di sapere che in una lan aziendale tutto è alla portata di un amministratore senza scrupoli non è una cosa bella da sentirsi dire :)
ho visto cose che voi astemi non potete immaginare
miklos
Linux 3.x
Linux 3.x
 
Messaggi: 1200
Iscritto il: lun lug 16, 2007 16:39
Località: Roma
Slackware: 14.1 64bit
Kernel: 3.12.6
Desktop: openbox 3.5.2

Re: Domanda su Amministratore di sistema

Messaggioda ZeroUno » ven set 09, 2011 9:01

Offtopic: Non capisco i 3 post in 6 minuti (esiste il pulsante edit in caso si voglia modificare il post precedente per aggiunte o correzioni), ma se scremi la risposta di krisis vedrai che ti ha risposto
krisis ha scritto:Qualsiasi cosa viaggi sui cavi di rete che non sia cifrata può essere letta senza problemi dalla postazione del sysadmin (se non è uno scalzacani) e volendo impegnarsi anche quella cifrata può essere letta.

e
krisis ha scritto:Come se non fosse possibile accedere da remoto a qualsiasi computer della lan


Ovviamente un amministratore di sistema se è in gamba e sa per certo che le mail del tuo amico contengano dati importanti da poter sfruttare (altrimenti non ne vale la pena rischiare) e che sia senza scrupoli, allora il tuo amico non può fare nulla.
La domanda vera è.. che ci fa un amministratore di sistema con i dati dei clienti e fornitori? Questo è il punto.
Le uniche email che un amministratore abbia interesse a leggere sono quelle che riguardano la propria posizione.

Io credo che la soluzione che ti ho fornito (pop3 dalle 9 alle 18 fisso, con l'opzione di non lasciare i messaggi sul server) sia un buon compromesso contro un amministratore standard, che non conosce l'entità delle mail (soprattutto dove l'azienda è grande, il che implica che è più difficile smistarla e che il sistemista non è da solo a lavorarci) e non vuole rischiare.

Chi non si fida del proprio sysadmin allora dovrebbe smettere di usare internet. Chi mi assicura l'onestà del sysadmin di gmail?
Ma non solo. Chi mi assicura l'onestà del sysadmin della mia banca?
Sai per certo che i dati sono salvati in modo criptato o che viaggiano in https all'interno della lan dei server? Io no, e so per certo che alcuni enti importanti salvano le password degli utenti in chiaro.

Io personalmente avrei accesso a fonti di dati mooolto sensibili e delicate, ma sinceramente non me ne preoccupo di leggerli perchè 1) non sono dati che interessano me, 2) rischiare per dati che non interessano me?
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4299
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current

Re: Domanda su Amministratore di sistema

Messaggioda py67 » ven set 09, 2011 9:13

ZeroUno ha scritto:Offtopic: Non capisco i 3 post in 6 minuti (esiste il pulsante edit in caso si voglia modificare il post precedente per aggiunte o correzioni), ma se scremi la risposta di krisis vedrai che ti ha risposto
krisis ha scritto:Qualsiasi cosa viaggi sui cavi di rete che non sia cifrata può essere letta senza problemi dalla postazione del sysadmin (se non è uno scalzacani) e volendo impegnarsi anche quella cifrata può essere letta.

e
krisis ha scritto:Come se non fosse possibile accedere da remoto a qualsiasi computer della lan


Ovviamente un amministratore di sistema se è in gamba e sa per certo che le mail del tuo amico contengano dati importanti da poter sfruttare (altrimenti non ne vale la pena rischiare) e che sia senza scrupoli, allora il tuo amico non può fare nulla.
La domanda vera è.. che ci fa un amministratore di sistema con i dati dei clienti e fornitori? Questo è il punto.
Le uniche email che un amministratore abbia interesse a leggere sono quelle che riguardano la propria posizione.

Io credo che la soluzione che ti ho fornito (pop3 dalle 9 alle 18 fisso, con l'opzione di non lasciare i messaggi sul server) sia un buon compromesso contro un amministratore standard, che non conosce l'entità delle mail (soprattutto dove l'azienda è grande, il che implica che è più difficile smistarla e che il sistemista non è da solo a lavorarci) e non vuole rischiare.

Chi non si fida del proprio sysadmin allora dovrebbe smettere di usare internet. Chi mi assicura l'onestà del sysadmin di gmail?
Ma non solo. Chi mi assicura l'onestà del sysadmin della mia banca?
Sai per certo che i dati sono salvati in modo criptato o che viaggiano in https all'interno della lan dei server? Io no, e so per certo che alcuni enti importanti salvano le password degli utenti in chiaro.

Io personalmente avrei accesso a fonti di dati mooolto sensibili e delicate, ma sinceramente non me ne preoccupo di leggerli perchè 1) non sono dati che interessano me, 2) rischiare per dati che non interessano me?



Grazie, molto chiaro
Avatar utente
py67
Linux 2.4
Linux 2.4
 
Messaggi: 447
Iscritto il: mar ott 04, 2005 17:34

Re: Domanda su Amministratore di sistema

Messaggioda py67 » ven set 09, 2011 9:16

krisis ha scritto:Io faccio il sysadmin e vedo le query dns che vengono effettuate e cosa viene bloccato dal proxy. So cosa cercano di andare a vedere nella mia rete e so di che parlo.

Per chi si è sentito offeso : problemi vostri , la mia era una battuta.

Per chi dice che c'è gente che lavora : fatti un giro sui log del dns aziendale poi ne riparliamo. :lol: facebook.com sarà sempre in testa alla classifica per qualsiasi periodo di tempo analizzato.


Non non mi sono sentito offeso, pensavo che a domanda seria, avrei ricevuto risposta seria, secondo, mi riferisco ad una persona singola che lavora veramente e odia facebook, fidati ne esistono, pochi ma esistono.
Avatar utente
py67
Linux 2.4
Linux 2.4
 
Messaggi: 447
Iscritto il: mar ott 04, 2005 17:34

Prossimo

Torna a Libera

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron