VPH e sicurezza

1. Come viene gestita la policy di blocco degli account per i tentativi di accesso (o di sudo)?

Viene creato un utente admin, che ha con sudo, l’accesso ai soli comandi assolutamente indispensabili per l’amministrazione di quei “moduli”, altrimenti ingestibili da webmin o virtualmin. Due esempi sono Tomcat e Ruby.

Per Tomcat ad esempio, all’utente admin vengono abilitati i seguenti comandi:
width="550"
Questo perché, attualmente, nessun modulo può appunto fare altrettanto.

Per altri servizi, come ad esempio PureFTPd, il comando “sudo” non viene abilitato, in quanto tutta la gestione viene fatta attraverso pannello di controllo. Esistono poi le eccezioni, come ad esempio Apache e MySQL.

Questi vengono gestiti completamente da webmin, eccezion fatta per alcuni file di configurazioni che non vengono tenuti in considerazione dai relativi moduli di webmin.

In genere questi file non vengono utilizzati, per cui il cliente medio di una soluzione VPH non si accorge della loro mancanza, ma altri utenti, più esperti, hanno richiesto e ottenuto di poter accedere a quelle configurazioni. Questo viene fatto tramite degli appositi comandi di “sudo”.