neo acquisto

Joe Oblivian lavagetto@gmail.com
Ven 27 Gen 2006 17:19:05 CET 

On Fri, 2006-01-27 at 16:20 +0100, Fabio wrote:
> salve ragazzi, sono neo acquisto del palug. 

ciao

>  se all'avvio si accede come single 
> user specificando nella riga di comando del boot loader "single" 
> appunto, non viene richiesta alcuna password e si ottengono permessi di 
> amministratore,

ecco, il tuo problema qui e' feTora che e' configurata a minchia.

>  anzi ancora più in alto in quanto addirittura 
> semplicemente digitando il classico comando "passwd" nella shell si può 
> addirittura cambiare la password di amministratore.

Non e' "ancora piu' in alto". Se sei amministratore puoi modificare la
tua password. E ci mancherebbe!

>  io avevo risolto il 
> problema inserendo nel file /etc/inittab la riga 
> ~~:S:wait:/sbin/sulogin,

Giusto

>  ma di recente qualcuno mi ha detto che non è 
> sufficiente perchè vi è un altro modo di accedere come single user ed 
> avere accesso così a tutto il sistema.

Uno? ce ne ssaranno almeno tre che conosco io, quindi immagina quanti
saranno... tuttavia richiedono un po' piu' di skills rispetto a quello
che hai esposto (ma pochi).

Il fatto e' che il principio 0 della sicurezza e':

*Se qualcuno puo' avere accesso fisico alla macchina, la macchina e'
compromessa*

> ciò che vorrei sapere da voi è: se questo discorso è veritiero avete una 
> soluzione adeguata da propormi?

Non esiste, e non dipende dal sistema operativo. Dipende dal fatto che
e' naturale poter agire su dell'hardware e usarlo. Ad es. se hai una
live e riesci a fare boot da cdrom puoi fare letteralmente *quel che
cazzo vuoi* ad un qualsiasi SO

>  se questo non dovesse risultare vero 
> conoscete altre falle nel sistema operativo di cui vi ho parlato?

Non e' una falla del sistema operativo

>  se non 
> avete una soluzione al mio problema, sapete a chi posso rivolgermi per 
> risolverlo?

Direi che la soluzione migliore e' pagare una guardia armata per fare la
guardia al tuo server. Ma dato che nonn sei una banca mi pare un po'
troppo :-P

> 
> grazie anticipatamente per il vostro aiuto e spero di diventare un 
> membro attivo del vostro gruppo ben presto.
> 

Benvenuto!

Giuseppe

Maggiori informazioni sulla lista palermo