[Linux-Biella] Perdita password e login

CIARROCCHI Paolo linux@bilug.linux.it
Sun, 10 Nov 2002 17:15:47 +0100 

From: Marco Ermini [mailto:markoer@usa.net]
[...]
> Inoltre, non ha alcun senso mettere una password per impedire 
> un accesso al
> single mode, tanto un sistema lo trovi sempre per accedere 
> all'hard disk (se
> non altro smontandolo e rimontandolo in un'altra macchina...) 
> quindi tanto
> vale non perdere tempo in precauzioni che sono solo inutili: 
> chi ha accesso
> fisico ad una macchina, se se ne intende un *minimo*, 
> trovera' sempre il modo
> di accedere ai dati del disco, a meno che non siano crittografati.

Marco, hai dato consigli molto utili, regolamentare l'accesso fisico
alle macchine e' la _prima_ regola per avere un minino di sicurezza
( a prescindere dal SO utilizzato), ma la password nel BIOS e' cmq
un deterrente in ambiti non server farm,per esempio nel piccolo
lab di una scuola, non trovi?

> > Comunque questo è aggirabile. 
> > Piuttosto mi interesserebbe sapere come si puo' fare se 
> l'amministratore - 
> > persona avveduta, trattandosi di workstation e non di 
> server - ha messo una 
> > password a lilo o grub per il boot. Lo stesso 
> amministratore avveduto ti ha 
> > disabilitato da bios il boot da floppy o CD-ROM e ha messo 
> una password
> > sul bios e infine un bel lucchetto per impedirti di aprire il case.
> > 
> > Ecco, in una situazione del genere mi piacerebbe sapere se 
> qualcuno riesce a
> > trovare una soluzione al problema di non conoscere le password.
> 
> Tutto questo e' patetico. Se hai un accesso fisico al computer, potrai
> *sempre* arrivare ai dati (i lucchetti si rompono, e la 
> password del BIOS si
> resetta con un jumper sulla MOBO). Quindi, in una server farm 
> devi comunque
> implementare una politica di accesso ai locali; tutte queste ulteriori
> precauzioni che citi sono solo perdite di tempo.

Marco, hai nuovamente ragione, ma di nuovo, in una situazione
diversa da produzione/server farm in cui non si riesce a regolamenteare
l'accesso alla macchine mi sembrano cmq i primi provvedimenti da prendere.

		Paolo

=================================
"STRICTLY PERSONAL AND CONFIDENTIAL

This message may contain confidential and proprietary material for the sole
use of the intended recipient. Any review or distribution by others is
strictly prohibited. If you are not the intended recipient please contact
the sender and delete all copies.
The contents of this message that do not relate to the official business of
our company shall be understood as neither given nor endorsed by it."

=================================