recuperare psw di root........

[skintek1]

ciao a tuttti,ho letto questo articolo che spiega come recuperare la psw di root qualora la si dimenticasse....

http://www.topolinux.org/vis_articoli.php?id=90


ma la sicurezza dove sta??????

[cataleen]

la sicurezza c'e'. quello non si puo' fare tramite la rete (mi sembra), e cmq non e che viene uno in casa tua e ti cambia la psw di root. o no?

[KaaioUpgrade]

Quote:

Originariamente inviato da skintek1

ciao a tuttti,ho letto questo articolo che spiega come recuperare la psw di root qualora la si dimenticasse....

http://www.topolinux.org/vis_articoli.php?id=90


ma la sicurezza dove sta??????

Se hai accesso fisico alla macchina ci fai un po quel che vuoi.
Fa parte della sicurezza anche impedire l'accesso ai locali in cui stanno le macchine, ma quello va oltre il SO.

[skintek1]

Quote:

Originariamente inviato da cataleen

la sicurezza c'e'. quello non si puo' fare tramite la rete (mi sembra), e cmq non e che viene uno in casa tua e ti cambia la psw di root. o no?

si,ma visto che io uso anche un portatile.......se dovessero rubarmelo????????chi me lo ruba potrebbe fare quello che vuole con il mio pc........

[skintek1]

Quote:

Originariamente inviato da KaaioUpgrade

Se hai accesso fisico alla macchina ci fai un po quel che vuoi.
Fa parte della sicurezza anche impedire l'accesso ai locali in cui stanno le macchine, ma quello va oltre il SO.

si,pero' cavoloo è un metodo molto facile recuperare la psw di root...........qualsiasi persona sarebbe in grado di farlo.........

[KaaioUpgrade]

Quote:

Originariamente inviato da skintek1

si,pero' cavoloo è un metodo molto facile recuperare la psw di root...........qualsiasi persona sarebbe in grado di farlo.........

Oddio, non proprio qualsiasi persona ma non è complesso in effetti..
Per proteggere i dati dovresti cifrarli credo.

Cmq di certo esistono sistemi per bloccare questi tentativi, ad esempio una password per il bootloader, per il file shadow non saprei..
Ma penso complichino solo la cosa, non la impediscando totalmente.

[maurinO_o]

Quote:

Originariamente inviato da skintek1

si,ma visto che io uso anche un portatile.......se dovessero rubarmelo????????chi me lo ruba potrebbe fare quello che vuole con il mio pc........

cambia sequenza di boot e metti una bella pwd al bios.
certo che se to lo rubano trovano il modo, ma almeno si stressano un pò.

per la sicurezza di linux in rete mi preoccupa di più avere sempre e comunque
l'admin root attivo, batsa fare un su

[vampirodolce1]

Per evitare questi sistemi di recovery si puo' criptare il filesystem di root /, lasciando non criptato solo /boot, messo su una partizione a se'.

[Scoperchiatore]

Quote:

Originariamente inviato da skintek1

si,ma visto che io uso anche un portatile.......se dovessero rubarmelo????????chi me lo ruba potrebbe fare quello che vuole con il mio pc........

come ti hanno detto, la sicurezza a quel livello non è gestibile solo dal SO
metti nel bios l'avvio con l'hard disk, senza floppy o CD, e senza detenzione automatica, per poi impostarci una password

A quel punto, per avviare il PC devi necessariamente passare per il tuo HD, quind i per le tue password.

Ovviamente, uno può sempre prendere l'HD e trasferirlo su un'altra macchina, però non può usarlo direttamente sul tuo portatile

Per risolvere il problema alla radice, cripta una partizione con i tuoi dati sensibili: in questo modo sarai certo che anche se qualcuno entra in possesso del tuo PC non riuscirà a cavarne niente

[skintek1]

Quote:

Originariamente inviato da maurinO_o

cambia sequenza di boot e metti una bella pwd al bios.
certo che se to lo rubano trovano il modo, ma almeno si stressano un pò.

si,alla fine il sistema piu' veloce rimane mettere la psw al bios.......

[skintek1]

Quote:

Originariamente inviato da maurinO_o

per la sicurezza di linux in rete mi preoccupa di più avere sempre e comunque
l'admin root attivo, batsa fare un su

???????????

[skintek1]

Quote:

Originariamente inviato da vampirodolce1

Per evitare questi sistemi di recovery si puo' criptare il filesystem di root /, lasciando non criptato solo /boot, messo su una partizione a se'.

si,ma ogni volta che voglio leggere i file mi tocca decriptarli per poi ricriptarli..........

[skintek1]

Quote:

Originariamente inviato da Scoperchiatore

Per risolvere il problema alla radice, cripta una partizione con i tuoi dati sensibili: in questo modo sarai certo che anche se qualcuno entra in possesso del tuo PC non riuscirà a cavarne niente

si,infine il sistema migliore mi sembra essere mettere una psw al bios e poi criptare solo i file piu' importanti........

[maurinO_o]

Quote:

Originariamente inviato da skintek1

???????????

parlavo di sicurezza in generale, su linux, anche logato come user, l'utente root è sempre attivo e questa è una cosa che un pò mi spaventa.
mi piacerebbe poter avviare il pc con l'utente falegname e non avere *nessuna* possibilità di fare danni.

[skintek1]

Quote:

Originariamente inviato da maurinO_o

parlavo di sicurezza in generale, su linux, anche logato come user, l'utente root è sempre attivo e questa è una cosa che un pò mi spaventa.
mi piacerebbe poter avviare il pc con l'utente falegname e non avere *nessuna* possibilità di fare danni.

ma guarda che quando fai "su" dopo devi mettere la psw,mica diventi root solo facendo "su"...........

[VegetaSSJ5]

Quote:

Originariamente inviato da skintek1

si,alla fine il sistema piu' veloce rimane mettere la psw al bios.......

tanto vale non metterla. basta staccare 5 minuti la batteria tampone e le impostazioni del bios si resettano...

[maurinO_o]

Quote:

Originariamente inviato da skintek1

ma guarda che quando fai "su" dopo devi mettere la psw,mica diventi root solo facendo "su"...........

[skintek1]

Quote:

Originariamente inviato da VegetaSSJ5

tanto vale non metterla. basta staccare 5 minuti la batteria tampone e le impostazioni del bios si resettano...

è vero..........non ci avevo pensato......quindi???

[vampirodolce1]

Quote:

Originariamente inviato da skintek1

si,ma ogni volta che voglio leggere i file mi tocca decriptarli per poi ricriptarli..........

No, al boot ti viene chiesta la password una volta sola. Io comunque ho risolto il problema criptando tutta la partizione dei dati (non ancora quella del sistema operativo, ma provvedero' a breve).

[VegetaSSJ5]

Quote:

Originariamente inviato da skintek1

è vero..........non ci avevo pensato......quindi???

quindi se ne è già parlato da qualche parte su questo forum. la conslusione è: se si ha accesso fisico ad un pc non è molto difficile assumerne il controllo.