[Linux-Biella] Re: [Linux-Biella]

[andrea ferraris]

Spawn wrote:

> Daniele wrote:
>
>> On Sun, Aug 08, 2004 at 07:22:58PM +0200, manu wrote:
>>  
>>
>>> Il problema che mi si era presentato, disco pieno anche quando non lo
>>> era... L' ho risolto con un format della partizione.
>>> Ho solo scoperto un utente con privilegi di root non autorizzato sul
>>> sistema.
>>>   
>>
>>
>> Mi incuriosisce.
>> Ma come diavolo puo' crearsi un utente con privilegi di root non 
>> autorizzato sul sistema?
>>
>>
>>  
>>
> Se ha l'accesso fisico alla macchina è abbastanza semplice, me ne 
> diede la prova Leos, con un comando dato al lilo alla scelta 
> dell'immagine.

init=/bin/sh

che ti salta tutti gli script di l'inizializzazione dopo il boot del 
kernel e ti da` una shell di root.

Pero` questo puo` valere per un server che deve essere in grado di fare 
un reboot automatico, perche' altrimenti una bella password sul BIOS, 
piu` eventualmente una bella password su LILO o GRUB mettono tutto a 
posto (non in modo assoluto, ma rendono piu` difficile l'opera del 
malandrino).

> Se no, beh.. non sono qualificato per dire qualcosa.


Le configurazioni wireless in giro in Italia sembra che in media piu` 
che fare spavento siano proprio terrorizzanti.
Ho letto un'indagine dove risultava che a Milano (forse il piu` grosso 
polo in Italia della diffusione wireless) piu` del
50% delle reti aziendali (anche di grandi aziende) non avesse il 
traffico criptato per nulla e avesse la maggior parte
degli apparati wireless con le password di default. Sai che goduria. 
Altro che accesso fisico. Li` stai in mezzo ai
dati che viaggiano, ti basta avere una macchina con antenna wireless 
funzionante e vai a zonzo come e dove vuoi.

Andrea