[PLUTO-help] passw root

Paolo Ornati ornati a fastwebnet.it
Mar 8 Nov 2005 09:10:21 CET


On Tue, 8 Nov 2005 08:16:51 +0100
issproevolution <isspro a gmail.com> wrote:

> Molto interessante tutto cio'!!
> sorge pero' una domanda spontanea: e' davvero cosi' semplice avere i
> provilegi di root?
> per "rubarmi" il privilegio di root, basterebbe farmi allontanare dal
> pc per qualche minuto...
> un complice potrebbe riavviarmi la macchina e in 3 secondi cambiarmi
> la password usando una semplicissima knoppix (o entrando in runlevel1,
> sperando che si chiami cosi')...
> e' un'ipotesi azzardata? come si potrebbe ovviare al problema??

1) impostare il BIOS in modo da far avviare solo da HD

	AND

2) mettere la password al BIOS (per impedire modifiche)

	AND

3) mettere la password al boot lader (per evitare di poter passare il
parametro "single" o altro)

Ma se si ha accesso _fisico_ al PC non c'è molto da fare comunque... la
password del BIOS si può a volte (o sempre) resettare tramite un jumper
sulla sk. madre o togliendo la pila (insomma, in qualche modo).

Al limite se l'avvio è impostato su HD e non si riescono a cambiare le
impostazioni del BIOS si può attaccare al suo posto un altro HD che fa
avviare quello che vuoi. A questo punto si accede da questo sistema
all'HD di prima...

L'unica cosa "forse" sicura è crittografare il contenuto dell'HD...

;)

-- 
	Paolo Ornati
	Linux 2.6.14-ck3 on x86_64



More information about the pluto-help mailing list