lilo
Maurizio Paolini
paolini a dmf.bs.unicatt.it
Gio 28 Set 2000 10:26:21 UTC
> >mi stavo chiedendo se esiste un parametro da mettere nel lilo.conf per
> >chiedere la pass in caso si modifichino i parametri al prompt (linux
> >single per esempio), in modo tale da non regalare la root a chi abbia
> >accesso fisico alla macchina...
>
> In ogni caso chi ha accesso fisico alla macchina puo' entrare come root,
> basta che avvii da dischetto (a meno di non incatenare il case per impedire
> che uno resetti l'eventuale password del BIOS).
Siamo d'accordo, ma ci sono situazioni in cui e' effettivamente desiderabile
avere un certo livello di sicurezza:
- attivare "restricted" in lilo.conf
- assicurarsi che lilo.conf sia protetto dalla lettura
- togliere il boot da dischetto e da CD dal BIOS
- mettere una password di accesso al BIOS
A questo punto, a meno di altre vulnerabilita', e' effettivamente evitato
l'accesso "single user" A MENO DI APRIRE LA MACCHINA.
D'altra parte, nel caso di un laboratorio informatico (per esempio)
diventa difficile per uno studente aprire un PC senza che ci si accorga,
e poi resettare il BIOS puo' provocare delle conseguenze che spesso possono
dissuadere `tizio' dal tentare una cosa del genere.
Riassumento:
- e' vero che la password di lilo NON risolve completamente il problema,
ma e' anche vero che e' meglio di niente.
(ad esempio, uno accende la macchina e prova, tanto per provare, a fare
il "linux single". Se gli va dritta come minimo pensa a quanto e'
piccione il sistemista che ha lasciato la porta aperta).
- E' importante essere consapevoli delle tecniche di accesso che comunque
sono possibili: boot da dischetto, cambio setup del BIOS, accesso ai dati
dalla "partizione windows", se c'e', ecc.
mp
Maggiori informazioni sulla lista
Lug
|