incontri al Moretto
Sky
sky a lugbs.linux.it
Lun 14 Maggio 2001 17:50:16 UTC
----- Original Message -----
From: "Maurizio Paolini" <paolini a dmf.bs.unicatt.it>
[...]
> Volevo anche aggiungere un possibile argomento di discussione:
> "come ottenere i privilegi di root senza conoscere la password"
> Con duplice motivazione:
> 1. Avere ben presenti le possibili "falle" di sicurezza del sistema
> "linux" appena installato.
Riprendo volentieri questo argomento per proporre che sia trattato nel
momento in cui si parla di sicurezza.
Spiego meglio (la frase sopra non è che abbia tutto quel senso compiuto):
m'ero immaginato una cosa del genere:
1) Gelmini (o altro luggaro) ci parla del partizionamento dell'HD.
2) reinstalliamo tutto l'ambaradan come proposto da lui: installazione
minima (quasi senza niente) e dopo decidiamo quali pacchetti servono e ce li
mettiamo.
3) configuriamo i servizi in modo che la macchina possa fare da server in
intranet.
4) cerchiamo di crackarla e parliamo alla grande di sicurezza & dintorni.
Questo per dare una "direzione logica" al tutto: mi sembra un pò "strano"
(parlo per me ovviamente) parlare di sicurezza quando siamo ancora al
livello "server senza niente sopra e pubblico che conosce poco i comandi
dell'OS".
Con questo ovviamente NON dico di aspettare che tutti prendano la laurea in
ingegneria (o diano l'esame di Sistemi IX): solo per calare in un ambito
logico la cosa... che ne dici ?
> 2. Sapere come comportarsi in casi di "rm passwd :-( ooops, e adesso?"
O anche "non parte più un ca...volo... e adesso ?"
> Alcuni punti specifici potrebbero essere:
> a. LILO: linux single
> b. boot da floppy con minidistribuzione o da CD con una immagine rescue
> c. boot di una immagine windows
> d. sfruttamento di bachi di sicurezza nel software
> e. ???
> Cercando di essere chiari in ogni caso di quali siano i rischi effettivi:
> per il PC di casa propria i punti a, b, c possono costituire un rischio
> accettabile, per un PC che fa da server posizionato in un locale pubblico
> (aargh, orrore), sicuramente no.
Assolutamente d'accordo: segnamocelo che se ne parla.
Piuttosto... c'è qualcuno, tra quelli che partecipano (o che si sente di
partecipare per l'occasione), particolarmente addentro al discorso sicurezza
?
(in subordine: c'è qualche "hacker" ?) ;-)))
Bye
Sky
Maggiori informazioni sulla lista
Lug
|