Alle 15:57, sabato 4 gennaio 2003, hai scritto: > Vuoi dire che con un QUALUNQUE cd o dischetto bootable posso entrare in > un PC Linux > a mia scelta, diventare root, incasinare /bin /sbin /usr etc...uscire, e NO: puoi entrare in un PC con QUALUNQUE S.O. (se no come faresti a riparare un PC che si è incasinato??) > se fosse fisicamente raggiungibile da altri? Dimmi di no, altrimenti > divento ancora più paranoico > di quanto non lo sia già, perchè se fosse così SICUREZZA ZERO e sotto a > chi tocca....... La sicurezza va distinta in base al fatto che la macchina sia "fisicamente" raggiungibile o meno dall'attaccante: 1. protezione di macchina NON raggiungibile fisicamente dall'attaccante Si intende sicura (i vari gradi militari di sicurezza sono oltre la portata di questa risposta) una macchina raggiungibile via rete locale o geografica una macchina in cui non si riesce a loggarsi (come utente, ma ovviamente soprattutto come "root" o Amministratore), e/o a raggiungere programmi che possono fare modifiche "importanti" nella macchina stessa; che non ha backdoors (falle in programmi, soprattutto server che girano con privilegi alti, che permettono di entrare in loro controllo); ecc. 2. protezione di macchina RAGGIUNGIBILE fisicamente dall'attaccante Ovviamente è solo questione di tempo: si può considerare sicura da questo tipo di attacco una macchina che bisogni almeno smontare per azzerare la password sul BIOS, e che non abbia abilitato il boot da floppy e/o da CDROM... Comunque per questo tipo di attacco l'unica via per rendere un po' più difficile la vita ad un attaccante è solo quella di criptare ("sul serio") almeno i dati più importanti, e sperare che comunque l'attaccante non abbia il tempo di farsene una copia (altrimenti "prima o poi" li decifra). Tanto perché ti fai un'idea: quando usci Windows NT (la versione "sicura di Windows per le aziende" era reclamizzato allora) il DOD (Dipartimento per la Difesa Americano) la classificò di sicurezza "D" (il minimo livello preso in considerazione) _solo se_ : SENZA LETTORE FLOPPY e NON COLLEGATO ad alcuna rete (cioè in stand alone)!! -- Gian Piero Carzino gcarzino@xxxxxxxxxx ========---------- Prima di scrivere in m-list per favore leggi il regolamento http://www.lugge.net/soci/index.php?link=manifesto.htm#list Archivio delle e-mail postate in lista //www.freelists.org/archives/lugge/ Modifica dell'account su freelists //www.freelists.org/cgi-bin/lsg2.cgi ----------======= Orari di apertura della sede e come arrivarci: http://www.lugge.net/soci/index.php?link=sede.htm