[Generale] problemi con /etc/sudoers

Dalamar d4lamar a gmail.com
Dom 23 Set 2007 10:29:46 BST


Il 23/09/07, Iacopo Palazzi<iakko a siena.linux.it> ha scritto:
> On Saturday 22 September 2007 16:19:25 Yusef Maali wrote:
>
> > Questa penso che sia una delle pi¨ grosse vulnerabilitÓ di Linux...
>
> Beh, teoricamente se puoi tenere al sicuro la macchina da un accesso fisico
> non ci sono problemi.
>
> Impostando una password nel bios puoi evitare l'avvio da cd impedendo
> modifiche con dischi vari. Inoltre puoi impostare anche una password nel boot
> loader in modo tale da evitare passaggio di parametri al kernel da parte di
> terzi in quanto si puo' chiedere al kernel di avviare il sistema in single
> user mode (runlevel 1) ed hai una shell di root senza bisogno di password.

Si', i metodi per blindare la macchina ci sono, anche se il consiglio
e' sempre quello di blindare la sala macchine (per evitare che si
portino via le macchine :) ).

Rimanendo in tema sicurezza, tempo fa avevo pensato di settare un
filesystem criptato, qualcuno ha qualche esperienza a riguardo e mi
puo' consigliare qualcosa?

Saluti,

Dalamar


Maggiori informazioni sulla lista Generale