[Linux-Biella] Password e sicurezza (già Perdita password e login)

Andrea Ferraris linux@bilug.linux.it
Mon, 11 Nov 2002 22:18:38 +0000


> > > Piuttosto, all'avvio di LILO o di GRUB, digita il nome del kernel
> > > (spesso quello di default e' "Linux"...) seguito da "single". A questo
> > > punto, basta che fai "passwd root" e puoi mettere la password che ti
> > > pare...
> >
> > Se hai una distribuzione bacata. Quelle non bacate ti chiedono la
> > password di root per loggarti in single user mode.
>
> Non capisco cosa c'entri la distro, dipende da come hai configurato LILO o
> GRUB.

Il fatto che ti venga chiesta o meno la password di root per accedere al 
sistema in SUM dipende innanzitutto da come è la configurazione di default 
della tua distro a riguardo.

> > Piuttosto mi interesserebbe sapere come si puo' fare se l'amministratore
> > - persona avveduta, trattandosi di workstation e non di server - ha messo
> > una password a lilo o grub per il boot. Lo stesso amministratore avveduto
> > ti ha disabilitato da bios il boot da floppy o CD-ROM e ha messo una
> > password sul bios e infine un bel lucchetto per impedirti di aprire il
> > case.
> >
> > Ecco, in una situazione del genere mi piacerebbe sapere se qualcuno
> > riesce a trovare una soluzione al problema di non conoscere le password.
>
> Se hai un accesso fisico al computer, potrai
> *sempre* arrivare ai dati 

Se sono crittografati forse potrai avere accesso fisico, ma non è detto che ti 
serva a molto.

> (i lucchetti si rompono, e la password del BIOS
> si resetta con un jumper sulla MOBO). Quindi, in una server farm devi
> comunque implementare una politica di accesso ai locali; tutte queste
> ulteriori precauzioni che citi sono solo perdite di tempo.

Esattamente perdite di tempo significative per chi cerca di accedere 
illecitamente al sistema, per cui, dovendo scegliere fra sistemi che hanno 
queste misure deterrenti e sistemi che no, sceglierà quelli che no.
La sicurezza assoluta non esiste ed è comunque un processo, non un lucchetto e 
nemmeno una porta chiusa a chiave. Si possono però mettere in atto diverse 
azioni per rendere la vita più difficile a chi cerca di violare un sistema e 
in un ambiente di ufficio normale quelle che ho descritto costano poco e 
aumentano significativamente la sicurezza, anche perché spesso gli uffici
non sono luoghi di transito di moltitudini di persone (in cui passano 
inosservati arnesi da scasso e il loro utilizzo) e dispongono di un sistema 
di antifurto attivo al di fuori degli orari lavorativi. 

Andrea