[Linuxtrent] R: Re: Problema di sicurezza con X
- From: "Gelpi Andrea - Liste" <liste@xxxxxxxx>
- To: <linuxtrent@xxxxxxxxxxxxx>
- Date: Fri, 3 May 2002 22:04:07 +0200
> O accedere in single mode (la pwd in lilo non è abilitata di default), o
> inserire un disco di boot nel floppy, o inserire un cd nel lettore cd...
> Un po' di tempo fa girava una libc modificata in modo da spawnare una
> shell quando viene chiamata crypt e bastava fare linux
> LD_PRELOAD=/home/user/libc.so per usarla al posto della libc originale
> :-)
Queste cose sono facilmente proteggibili.
1) Installo sempre lilo con la password e il parametro restricted, in modo
che faccia in automatico solo boot come ho deciso io.
2) Bios fa boot solo da HD e c'è la password sul bios per modificare le
impostazioni.
> imho, è pressoché inutile preoccuparsi di sicurezza se si permette a
> qualcuno di avere accesso fisico alla box.
Non condivido.
In un'azienda dove ci sono decine di persone che lavorano in uffici
contigui, devo poter garantire la sicurezza dei singoli PC, anche dal
collega che passa e mi tocca il PC.
E' vero che può sempre spegnerlo e riavviarlo, ma (vedi sopra) potrà fare
solo ciò che ho già previsto.
Quello che ho segnalato invece è un funzionamento simile a quello dello
screen saver di win9x dove con il tasto escape lo si aggira, cosa invece che
non avviene in NT e 2000.
--
Gelpi ing. Andrea
--------------------------------------------------------------
It took the computing power of three C-64s to fly to the Moon.
It takes a 486 to run Windows 95. Something is wrong here.
--------------------------------------------------------------
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
Other related posts:
