linux user group brescia
immagine del castello

Archivio della mailing list

incontri al Moretto

Sky sky a lugbs.linux.it
Lun 14 Maggio 2001 17:50:16 UTC 
----- Original Message -----
From: "Maurizio Paolini" <paolini a dmf.bs.unicatt.it>
    [...]
> Volevo anche aggiungere un possibile argomento di discussione:
> "come ottenere i privilegi di root senza conoscere la password"
> Con duplice motivazione:
> 1. Avere ben presenti le possibili "falle" di sicurezza del sistema
> "linux" appena installato.

 Riprendo volentieri questo argomento per proporre che sia trattato nel
momento in cui si parla di sicurezza.
 Spiego meglio (la frase sopra non è che abbia tutto quel senso compiuto):
m'ero immaginato una cosa del genere:

1) Gelmini (o altro luggaro) ci parla del partizionamento dell'HD.
2) reinstalliamo tutto l'ambaradan come proposto da lui: installazione
minima (quasi senza niente) e dopo decidiamo quali pacchetti servono e ce li
mettiamo.
3) configuriamo i servizi in modo che la macchina possa fare da server in
intranet.
4) cerchiamo di crackarla e parliamo alla grande di sicurezza & dintorni.

 Questo per dare una "direzione logica" al tutto: mi sembra un pò "strano"
(parlo per me ovviamente) parlare di sicurezza quando siamo ancora al
livello "server senza niente sopra e pubblico che conosce poco i comandi
dell'OS".
 Con questo ovviamente NON dico di aspettare che tutti prendano la laurea in
ingegneria (o diano l'esame di Sistemi IX): solo per calare in un ambito
logico la cosa... che ne dici ?

> 2. Sapere come comportarsi in casi di "rm passwd   :-( ooops, e adesso?"

 O anche "non parte più un ca...volo... e adesso ?"

> Alcuni punti specifici potrebbero essere:
> a. LILO: linux single
> b. boot da floppy con minidistribuzione o da CD con una immagine rescue
> c. boot di una immagine windows
> d. sfruttamento di bachi di sicurezza nel software
> e. ???
> Cercando di essere chiari in ogni caso di quali siano i rischi effettivi:
> per il PC di casa propria i punti a, b, c possono costituire un rischio
> accettabile, per un PC che fa da server posizionato in un locale pubblico
> (aargh, orrore), sicuramente no.

 Assolutamente d'accordo: segnamocelo che se ne parla.

 Piuttosto... c'è qualcuno, tra quelli che partecipano (o che si sente di
partecipare per l'occasione), particolarmente addentro al discorso sicurezza
?
(in subordine: c'è qualche "hacker" ?)  ;-)))

        Bye
        Sky

Maggiori informazioni sulla lista Lug