Mi spiego meglio, per evitare linciaggi on-line.
<BR>Mi è capitato recentemente di dover mette le mani su un pc in cui era installata una Suse9.0, non conoscendo nessuna password di accesso, non sapevo come poter "accedere" al sistema regolarmente. Cosa fare?
<BR>Prendo il primo cd della slacky10, lo inserisco, monto la partizione.
<BR>Risultato: TUTTO IL DISCO DISPONIBILE!
<BR>Da cui ho dedotto che l´utente root può andare a farsi una partita a WinMine mentre faccio il boot da cd e combine l´inenarrabile nell´intero filesystem, passwd e shadows compresi...
<BR>Secondo coi è veramente così facile?
<BR>
<BR>Ciao,
<BR>Touch.
<BR>
<BR><br>
Linux insicuro.
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
-
touchstyle
- Linux 4.x
- Messaggi: 1085
- Iscritto il: gio 13 mag 2004, 0:00
- Slackware: 12.1
- Kernel: 2.6.27
- Desktop: KDE
- Località: Portogruaro [VE]
- Contatta:
Linux insicuro.
certo!
<BR>
<BR>ma il punto è che l´accesso ad un disco fisso da distro cd-live si può fare indipendentemente dal sistema operativo installato sull´hd!!
<BR>
<BR>in questi casi bisogna adottare ulteriori misure come ad esempio togliere il boot da cd, password al bios e cose di questo tipo...<br>
<BR>
<BR>ma il punto è che l´accesso ad un disco fisso da distro cd-live si può fare indipendentemente dal sistema operativo installato sull´hd!!
<BR>
<BR>in questi casi bisogna adottare ulteriori misure come ad esempio togliere il boot da cd, password al bios e cose di questo tipo...<br>
Linux insicuro.
(..questa me la segno..) nn so se mettere :-Y oppure 
<br>
<br>
Linux insicuro.
mi sembra una cosa più che normale.... se avvii un´altro sistema operativo che non va a gestire i permessi delle partizioni che non sono sue allora queste saranno accessibili senza alcun tipo di problemi!
<BR>
<BR>Soluzione, come giustamente proposta da nik600, basta impedire il riavvio della macchina con eventuale boot da floppy o da CD ...ect...<br>
<BR>
<BR>Soluzione, come giustamente proposta da nik600, basta impedire il riavvio della macchina con eventuale boot da floppy o da CD ...ect...<br>
Linux insicuro.
In effetti avendo accesso fisico alla macchina se non vengono messe restrinzioni di qche tipo (ie password al boot, boot non da cd o floppy) e´ fin troppo semplice avere accesso a TUTTi i dati dell´HD...anche se formattato in NTFS ovvio ora che il kernel supporta bene la lettura...
<BR>
<BR>Pero´ se si segue qche piccolo accorgimento ecco che tutto va a rifarsi complicato...
<BR>Certo se uno ha accesso fisico alla macchina potrebbe anche staccare la pila del bios per farlo resettare ed eliminare quindi la password al boot...ma a quel punto fa prima a fregarti gli HD e portarseli a casa no? :-] <br>
<BR>
<BR>Pero´ se si segue qche piccolo accorgimento ecco che tutto va a rifarsi complicato...
<BR>Certo se uno ha accesso fisico alla macchina potrebbe anche staccare la pila del bios per farlo resettare ed eliminare quindi la password al boot...ma a quel punto fa prima a fregarti gli HD e portarseli a casa no? :-] <br>
Linux insicuro.
tutti i pc sono "insicuri", ma alcuni meno di altri <br>
<br>-
useless
- Staff
- Messaggi: 3896
- Iscritto il: dom 12 ott 2003, 0:00
- Località: A place where the streets have no name
- Contatta:
Linux insicuro.
be´, esistono i filesystem crittati...<br>
-
samiel
- Staff
- Messaggi: 5511
- Iscritto il: ven 16 gen 2004, 0:00
- Nome Cognome: Mauro Sacchetto
- Slackware: 13.0
- Kernel: 2.26
- Desktop: KDE
- Distribuzione: anche Debian
- Località: Venezia
Linux insicuro.
Ehi ragà, ma che lavoro fate?
<BR>Gli agenti segreti??
<BR>
<BR>M.<br>
<BR>Gli agenti segreti??
<BR>
<BR>M.<br>
Linux insicuro.
Anche le mazze da baseball rappresentano un fattore di rischio notevole... <br>
Linux insicuro.
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
<BR> 11-12-2004 alle ore 13:30, samiel :
<BR>Ehi ragà, ma che lavoro fate?
<BR>Gli agenti segreti??
<BR>
<BR>M.<br>
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>Salve il mio nome e´ Torvalds...Linus Torvalds ....
<BR>Al servizio di sua maesta´ il Pinguino ... mi spiace ma ora la devo uccidere...
<BR>* estrae cd winxp autografato da Guglielmo Cancelli e lo lancia addosso a te....SCAPPA!!! ^^ *<br>
<BR> 11-12-2004 alle ore 13:30, samiel :
<BR>Ehi ragà, ma che lavoro fate?
<BR>Gli agenti segreti??
<BR>
<BR>M.<br>
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>Salve il mio nome e´ Torvalds...Linus Torvalds ....
<BR>Al servizio di sua maesta´ il Pinguino ... mi spiace ma ora la devo uccidere...
<BR>* estrae cd winxp autografato da Guglielmo Cancelli e lo lancia addosso a te....SCAPPA!!! ^^ *<br>
Linux insicuro.
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE> Anche le mazze da baseball rappresentano un fattore di rischio notevole... </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>mi associo :-] <br>
<BR>
<BR>mi associo :-] <br>
-
touchstyle
- Linux 4.x
- Messaggi: 1085
- Iscritto il: gio 13 mag 2004, 0:00
- Slackware: 12.1
- Kernel: 2.6.27
- Desktop: KDE
- Località: Portogruaro [VE]
- Contatta:
Linux insicuro.
Scusate ma non comprendo la sfumatura delle "mazze da baseball".
<BR>La mia era solo una considerazione. Libera.
<BR>
<BR>Touch.
<BR><br>
<BR>La mia era solo una considerazione. Libera.
<BR>
<BR>Touch.
<BR><br>
Linux insicuro.
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
<BR> 14-12-2004 alle ore 09:16, touchstyle :
<BR>Scusate ma non comprendo la sfumatura delle "mazze da baseball".
<BR>La mia era solo una considerazione. Libera.
<BR>
<BR>Touch.
<BR><br>
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>Nel senso che non si può pretendere che il pc sia invulnerabile.
<BR>Bisogna proteggerlo, certo, ma non come la Gioconda (e possibilmente più dell´Urlo di Munch...
).
<BR>E poi se amministrassi un internet point e vedessi uno che traffica con il bios, beh, dovrei fermarlo io, non il software. Bisogna essere firewall di se stessi, diciamo...<br>
<BR> 14-12-2004 alle ore 09:16, touchstyle :
<BR>Scusate ma non comprendo la sfumatura delle "mazze da baseball".
<BR>La mia era solo una considerazione. Libera.
<BR>
<BR>Touch.
<BR><br>
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>Nel senso che non si può pretendere che il pc sia invulnerabile.
<BR>Bisogna proteggerlo, certo, ma non come la Gioconda (e possibilmente più dell´Urlo di Munch...
).<BR>E poi se amministrassi un internet point e vedessi uno che traffica con il bios, beh, dovrei fermarlo io, non il software. Bisogna essere firewall di se stessi, diciamo...<br>
-
touchstyle
- Linux 4.x
- Messaggi: 1085
- Iscritto il: gio 13 mag 2004, 0:00
- Slackware: 12.1
- Kernel: 2.6.27
- Desktop: KDE
- Località: Portogruaro [VE]
- Contatta:
Linux insicuro.
Ah, pensavo mi voleste ramazzare... 
<BR>E´ chiaro che se quando si parla di sicurezza non si deve partire da "come" proteggere qualcosa, ma da "che cosa" e soprattutto "da chi".
<BR>Dopo questa divagazione Marzullica ho una domanda per voi:
<BR>La vita è un sogno o i sogni aiutano a vivere?
<BR>
<BR>Bai bai,
<BR>Bestemmie su CUPS e la stampante senza KDE (viva WindoWmaker),
<BR>Touch.
<BR><br>
<BR>E´ chiaro che se quando si parla di sicurezza non si deve partire da "come" proteggere qualcosa, ma da "che cosa" e soprattutto "da chi".
<BR>Dopo questa divagazione Marzullica ho una domanda per voi:
<BR>La vita è un sogno o i sogni aiutano a vivere?
<BR>
<BR>Bai bai,
<BR>Bestemmie su CUPS e la stampante senza KDE (viva WindoWmaker),
<BR>Touch.
<BR><br>