[PLUTO-help] passw root
Gianluigi Belli
pulciux a fastwebnet.it
Mar 8 Nov 2005 08:47:53 CET
Alle 08:16, martedì 8 novembre 2005, issproevolution ha scritto:
> Molto interessante tutto cio'!!
> sorge pero' una domanda spontanea: e' davvero cosi' semplice avere i
> provilegi di root?
> per "rubarmi" il privilegio di root, basterebbe farmi allontanare dal
> pc per qualche minuto...
> un complice potrebbe riavviarmi la macchina e in 3 secondi cambiarmi
> la password usando una semplicissima knoppix (o entrando in runlevel1,
> sperando che si chiami cosi')...
> e' un'ipotesi azzardata? come si potrebbe ovviare al problema??
Assolutamente sì, è così facile, ma si presuppone che il malintezionato abbia
accesso fisico alla macchina.
Per ovviare?
Impedire l'accesso fisico alla macchina!
Pwd del bios per iniziare, ma anche in quel caso si può aggirare avendo
accesso fisico alla macchina.
Lucchetti, badge per l'accesso alla stanza, scansione della retina e analisi
del DNA.
In un modo o nell'altro si potrà sempre aggirare le protezioni.
La sicurezza è sempre e solo relativa.
More information about the pluto-help
mailing list