| View previous topic :: View next topic |
| Author |
Message |
The_Paciugo
n00b
Joined: 09 Sep 2006
Posts: 32
|
 Posted: Tue Sep 12, 2006 5:34 pm Post subject: Problema di sicurezza - livecd |
 |
|
Salve a tutti.
Vi pongo una questione di sicurezza che mi son trovato davanti durante l'installazione di Gentoo.
Dopo essermi banalmente chiuso fuori, per un errore di compilazione del kernel (di cui non avevo fatto un backup dell'immagine per fretta e per troppa sicurezza), ho rebootato il livecd, ho montato le partizioni e ho rifatto il chroot
Ho sistemato le cose, e poi per curiosità ho anche cambiato le password di utenti e root. Che sono rimaste effettive ovviamente anche dopo il reboot successivo.
In pratica, ma tendo a dubitarne, per chi ha accesso fisico alla macchina basta un semplice livecd?
C'è qualche soluzione? |
|
| Back to top |
|
 |
Luca89
Advocate
Joined: 27 Apr 2005
Posts: 2107
Location: Agrigento (Italy)
|
| Posted: Tue Sep 12, 2006 5:53 pm Post subject: |
|
|
| Quote: | | In pratica, ma tendo a dubitarne, per chi ha accesso fisico alla macchina basta un semplice livecd? |
Si
| Quote: | | C'� qualche soluzione? |
Primo dispositivo di boot l'hard-disk e password per modificare le impostazioni del bios.
_________________
Running Fast! |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Tue Sep 12, 2006 5:56 pm Post subject: Re: Problema di sicurezza - livecd |
|
|
| The_Paciugo wrote: | In pratica, ma tendo a dubitarne, per chi ha accesso fisico alla macchina basta un semplice livecd?
C'è qualche soluzione? |
perché dubitarne?
è il grande problema di quasi tutti i sistemi operativi: quando si ha accesso fisico alla macchina quasi tutte le misure di sicurezza possono essere aggirate in modo più o meno semplice. il caso estremo è il reboot, contro il quale non si può niente, e che mette virtualmente KO qualunque misura si possa prendere. |
|
| Back to top |
|
|
Ic3M4n
Advocate
Joined: 02 Nov 2004
Posts: 3489
Location: Bergamo.
|
| Posted: Tue Sep 12, 2006 6:17 pm Post subject: |
|
|
seghe mentali vorrebbero che uno facesse le partizioni criptate (non so se sia possibile in toto). comunque molto sì.
inoltre anche grub è dotato di dispositivi di sicurezza come password e simili. per non poter modificare i parametri di avvio. comunque esistono come già detto password di bios per non modificare l'ordine di avvio dei dispositivi e lucchetto sul case per non resettare il bios. |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Tue Sep 12, 2006 6:20 pm Post subject: |
|
|
come hai giustamente scritto tu, si tratta di seghe mentali.
inapplicabile a macchine 24/24 che devono essere anche in grado di riavviarsi, all'occorrenza, o più verosimilmente si avviarsi senza che l'utente sia costretto ad andare ad immettere una password.
criptare il file system è una cosa impensabile per questa categoria di sistemi, che alla fine è anche l'unica che merita di essere protetta |
|
| Back to top |
|
|
|
Forum italiano (Italian)
