NN_il_Confusionario wrote:
On Thu, Nov 27, 2008 at 09:01:23PM +0100, Davide Prina wrote:Mi sono perso qualcosa?/etc/securetty e i moduli pam per autenticare con qualcosa di diverso da una password (si, e` possibile avere sistemi perfettamente funzionali in cui non ci sono password valide per l'uid 0) e i sistemi di MAC o comunque di limitazione dei super-poteri del classico uid 0 unix
però, se non ho capito male, tutto questo non vale in un sistema configurato normalmente (con i parametri di default).
Non stavo chiedendo se è possibile blindare un PC per impedire che un utente normale possa impadronirsi di password di altri senza sfruttare buchi di sicurezza ... ma se è possibile, su un'installazione "normale", poter effettuare un login avendo la certezza di non fornire la propria password ad un wrapper
Inoltre il mio esempio sulla password di root era solo come esempio, io potrei voler impadronirmi della password di un altro utente ... per rubargli il progetto di sistemi che ha appena concluso dopo mesi di sviluppo e presentarlo come mio all'esame ...
Tuttavia:Quello che voglio capire è: che sicurezza c'è a fare il login da una macchina già accesa?tutte le faq assicurano che quando un potenziale attaccante ha accesso fisico alla macchina, allora ha gia` vinto (esempio: spegne, stacca il disco lo porta via sotituendolo con uno preparato prima)
questo è vero, ma deve avere accesso completo alla macchina ... per esempio se la macchina è in un laboratorio frequentato anche da altre persone è un po' più complesso poter fare quello che vuole, ma con un wrapper può superare tutti questi problemi e il suo atto non viene di certo notato.
Un esempio è accedere ad un laboratorio di una università. Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Esci dall'illegalità: utilizza OpenOffice.org: http://linguistico.sf.net/wiki/doku.php?id=UsaOOo Non autorizzo la memorizzazione del mio indirizzo su outlook