Linux insicuro.

Se avete problemi con l'installazione e la configurazione di Slackware postate qui. Non usate questo forum per argomenti generali... per quelli usate Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
touchstyle
Linux 4.x
Linux 4.x
Messaggi: 1085
Iscritto il: gio 13 mag 2004, 0:00
Slackware: 12.1
Kernel: 2.6.27
Desktop: KDE
Località: Portogruaro [VE]
Contatta:

Linux insicuro.

Messaggio da touchstyle »

Mi spiego meglio, per evitare linciaggi on-line.
<BR>Mi è capitato recentemente di dover mette le mani su un pc in cui era installata una Suse9.0, non conoscendo nessuna password di accesso, non sapevo come poter "accedere" al sistema regolarmente. Cosa fare?
<BR>Prendo il primo cd della slacky10, lo inserisco, monto la partizione.
<BR>Risultato: TUTTO IL DISCO DISPONIBILE!
<BR>Da cui ho dedotto che l´utente root può andare a farsi una partita a WinMine mentre faccio il boot da cd e combine l´inenarrabile nell´intero filesystem, passwd e shadows compresi...
<BR>Secondo coi è veramente così facile?
<BR>
<BR>Ciao,
<BR>Touch.
<BR>
<BR><br>

nik600
Linux 2.x
Linux 2.x
Messaggi: 450
Iscritto il: lun 15 mar 2004, 0:00
Contatta:

Linux insicuro.

Messaggio da nik600 »

certo!
<BR>
<BR>ma il punto è che l´accesso ad un disco fisso da distro cd-live si può fare indipendentemente dal sistema operativo installato sull´hd!!
<BR>
<BR>in questi casi bisogna adottare ulteriori misure come ad esempio togliere il boot da cd, password al bios e cose di questo tipo...<br>

bukowsko
Linux 0.x
Linux 0.x
Messaggi: 90
Iscritto il: mar 28 set 2004, 0:00

Linux insicuro.

Messaggio da bukowsko »

(..questa me la segno..) nn so se mettere :-Y oppure ;-) <br>

Avatar utente
Firetux
Linux 4.x
Linux 4.x
Messaggi: 1465
Iscritto il: gio 10 giu 2004, 0:00
Località: Lecco
Contatta:

Linux insicuro.

Messaggio da Firetux »

mi sembra una cosa più che normale.... se avvii un´altro sistema operativo che non va a gestire i permessi delle partizioni che non sono sue allora queste saranno accessibili senza alcun tipo di problemi!
<BR>
<BR>Soluzione, come giustamente proposta da nik600, basta impedire il riavvio della macchina con eventuale boot da floppy o da CD ...ect...<br>

Avatar utente
GuRpS
Linux 2.x
Linux 2.x
Messaggi: 326
Iscritto il: ven 14 mag 2004, 0:00
Località: Varese
Contatta:

Linux insicuro.

Messaggio da GuRpS »

In effetti avendo accesso fisico alla macchina se non vengono messe restrinzioni di qche tipo (ie password al boot, boot non da cd o floppy) e´ fin troppo semplice avere accesso a TUTTi i dati dell´HD...anche se formattato in NTFS ovvio ora che il kernel supporta bene la lettura...
<BR>
<BR>Pero´ se si segue qche piccolo accorgimento ecco che tutto va a rifarsi complicato...
<BR>Certo se uno ha accesso fisico alla macchina potrebbe anche staccare la pila del bios per farlo resettare ed eliminare quindi la password al boot...ma a quel punto fa prima a fregarti gli HD e portarseli a casa no? :-] <br>

valfe
Linux 2.x
Linux 2.x
Messaggi: 342
Iscritto il: mar 4 nov 2003, 0:00

Linux insicuro.

Messaggio da valfe »

tutti i pc sono "insicuri", ma alcuni meno di altri ;)<br>

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom 12 ott 2003, 0:00
Località: A place where the streets have no name
Contatta:

Linux insicuro.

Messaggio da useless »

be´, esistono i filesystem crittati...<br>

samiel
Staff
Staff
Messaggi: 5511
Iscritto il: ven 16 gen 2004, 0:00
Nome Cognome: Mauro Sacchetto
Slackware: 13.0
Kernel: 2.26
Desktop: KDE
Distribuzione: anche Debian
Località: Venezia

Linux insicuro.

Messaggio da samiel »

Ehi ragà, ma che lavoro fate?
<BR>Gli agenti segreti??
<BR>
<BR>M.<br>

Felis
Linux 2.x
Linux 2.x
Messaggi: 254
Iscritto il: lun 8 nov 2004, 0:00
Slackware: 12

Linux insicuro.

Messaggio da Felis »

Anche le mazze da baseball rappresentano un fattore di rischio notevole... <br>

Avatar utente
GuRpS
Linux 2.x
Linux 2.x
Messaggi: 326
Iscritto il: ven 14 mag 2004, 0:00
Località: Varese
Contatta:

Linux insicuro.

Messaggio da GuRpS »

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
<BR> 11-12-2004 alle ore 13:30, samiel :
<BR>Ehi ragà, ma che lavoro fate?
<BR>Gli agenti segreti??
<BR>
<BR>M.<br>
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>Salve il mio nome e´ Torvalds...Linus Torvalds ....
<BR>Al servizio di sua maesta´ il Pinguino ... mi spiace ma ora la devo uccidere...
<BR>* estrae cd winxp autografato da Guglielmo Cancelli e lo lancia addosso a te....SCAPPA!!! ^^ *<br>

mark2
Linux 2.x
Linux 2.x
Messaggi: 268
Iscritto il: gio 15 lug 2004, 0:00

Linux insicuro.

Messaggio da mark2 »

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE> Anche le mazze da baseball rappresentano un fattore di rischio notevole... </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>mi associo :-] <br>

Avatar utente
touchstyle
Linux 4.x
Linux 4.x
Messaggi: 1085
Iscritto il: gio 13 mag 2004, 0:00
Slackware: 12.1
Kernel: 2.6.27
Desktop: KDE
Località: Portogruaro [VE]
Contatta:

Linux insicuro.

Messaggio da touchstyle »

Scusate ma non comprendo la sfumatura delle "mazze da baseball".
<BR>La mia era solo una considerazione. Libera.
<BR>
<BR>Touch.
<BR><br>

Felis
Linux 2.x
Linux 2.x
Messaggi: 254
Iscritto il: lun 8 nov 2004, 0:00
Slackware: 12

Linux insicuro.

Messaggio da Felis »

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
<BR> 14-12-2004 alle ore 09:16, touchstyle :
<BR>Scusate ma non comprendo la sfumatura delle "mazze da baseball".
<BR>La mia era solo una considerazione. Libera.
<BR>
<BR>Touch.
<BR><br>
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>Nel senso che non si può pretendere che il pc sia invulnerabile.
<BR>Bisogna proteggerlo, certo, ma non come la Gioconda (e possibilmente più dell´Urlo di Munch... :-( ).
<BR>E poi se amministrassi un internet point e vedessi uno che traffica con il bios, beh, dovrei fermarlo io, non il software. Bisogna essere firewall di se stessi, diciamo...<br>

Avatar utente
touchstyle
Linux 4.x
Linux 4.x
Messaggi: 1085
Iscritto il: gio 13 mag 2004, 0:00
Slackware: 12.1
Kernel: 2.6.27
Desktop: KDE
Località: Portogruaro [VE]
Contatta:

Linux insicuro.

Messaggio da touchstyle »

Ah, pensavo mi voleste ramazzare... :-o
<BR>E´ chiaro che se quando si parla di sicurezza non si deve partire da "come" proteggere qualcosa, ma da "che cosa" e soprattutto "da chi".
<BR>Dopo questa divagazione Marzullica ho una domanda per voi:
<BR>La vita è un sogno o i sogni aiutano a vivere?
<BR>
<BR>Bai bai,
<BR>Bestemmie su CUPS e la stampante senza KDE (viva WindoWmaker),
<BR>Touch.
<BR><br>

Rispondi