telnet
Giuditta!
giuditta a yoda.ing.unibs.it
Gio 4 Set 2003 12:55:38 UTC
| -----Original Message-----
| From: owner-lug a lugbs.linux.it [mailto:owner-lug a lugbs.linux.it]On
| Behalf Of Gabriele Villi
| Sent: Thursday, September 04, 2003 4:23 PM
| To: lug a lugbs.linux.it
| Subject: Re: telnet
|
| Giuditta! wrote:
|
| >non trascurerei anche il fatto che in questo modo un utente del
| sistema che
| >conosca la psw di root non possa fare cavolate a distanza in
| modo anonimo,
| >dato che prima deve loggarsi come sè stesso.
| >
| ma scusa se gia' conoscesse la pwd di root potrebbe tranquillamente
| crearsi in locale un account di comodo. O, piu' in generale, installarsi
| una backdoor. O sbaglio?
Se ha accesso fisico al pc può anche entrare direttamente come root ed il
problema non si pone
Se il PC è chiuso a chiave in una stanza, come dovrebbe essere per un
server, anche per fare queste cose deve prima collegarsi via ssh con un
altro utente... certo se poi lo fa e dopo entra tramite la backdoor e
cancella tutti i log di sistema... se un utente ha la psw di root c'è ben
poco da fare...
Almeno così si riesce a risalire alle cavolate fatte in modo inconsapevole.
Maggiori informazioni sulla lista
Lug
|