[Solira] Linux day 2007

Mario mario.tux a gmail.com
Dom 28 Ott 2007 22:57:21 CET


Il giorno dom, 28/10/2007 alle 22.05 +0100, Francesco Criscione ha
scritto:
> Ma dopo questo lungo sfogo mi chiedo (ed ? questo il motivo del mio 
> intervento) ma allora  volendo un malintenzionato con un live-cd pu? 
> facilmente diventare root (come l'ho fatto io lo potrebbe fare chiunque) 
> e fare tutto ed il contrario di tutto!!!
> La cosa mi ha sconvolto.

I sistemi di protezione dei sistemi operativi moderni (Windows, Linux,
Mac OSX,...) non sono fatti per proteggere il sistema da un utente che
si pone davanti al PC e che può smontarlo, riavviare, inserire CD/floppy
con altro software. Linux è uno dei sistemi operativi più sicuri contro
le intrusioni dall'esterno o per evitare che un utente loggato sulla
macchina comprometta il sistema. Tutto ciò nell'ipotesi che l'attaccante
non metta le mani fisicamente sulla macchina. Esistono sistemi che hanno
sistemi di protezione anche fisici per evitare di smontare l'HD o aprire
il case ma non sono di uso comune.

Non c'è nulla di che stupirsi: anche la password di Windows può essere
reimpostata con software bootato da CD. 
Puoi eventualmente mettere la password sul bios e disabilitare il boot
da cd/floppy ed infine impostare la password su grub (il boot loader)
per evitare di passare parametri strani al kernel (si può bypassare la
password di root in quel modo). 

Mario




Maggiori informazioni sulla lista Solira