[ubuntu-it] grub-md5-crypt non disponibile per ubuntu 9.10?

vincent vincent a inventati.org
Gio 25 Mar 2010 16:27:57 GMT 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 25/03/2010 17:13, paolo massei wrote:
> * giovedì 25 marzo 2010, alle 14:33, vincent wrote:
>>
>> Sto tentando di aggiungere una password a grub, così da proteggere il pc
>> da un eventuale tentativo di resettare la passowrd di root.
>>
>> Allo scopo dovrebbe essere sufficiente utilizzare il comando
>> "grub-md5-crypt".
> 
> Non ti so aiutare ma rilancio con una domanda ( seria, non ti sto
> provocando, eh ;-).
> 
> Cosa proteggere grub-md5-crypt?

ah beh ovviamente non è La Soluzione definitiva per la sicurezza eh.. :)
non intendevo certo questo.
E' solamente una misura in più che va sommata ad altre di sicuro
aggirabili anche quelle.

com'è scritto qui:
http://l10n.ubuntu.tla.ro/ubuntu-8.10/html/serverguide/it/console-security.html

"Questo metodo non è comunque efficace se si riesce a effettuare il boot
da un dispositivo esterno. Un utente malintenzionato, in questo modo,
potrebbe facilmente modificare il sistema affinché esegua il boot
utilizzando un kernel modificato, montare e copiare il contenuto dei
volumi fisici o anche distruggere i dati presenti sul disco. È
consigliato utilizzare altre contromisure per prevenire questi tipi di
attacchi."

di sicuro le impostazioni di default di grub rendono l'attività di un
malintenzionato ancora più facile, sempre in quel documento si legge:

"Come impostazione predefinita, vengono inserite delle voci per ogni
kernel con delle opzioni alternative che permettono di avviare il
sistema in modalità di recupero, sono le voci marcate come "(recovery
mode)". La modalità di recupero avvia semplicemente il kernel in
modalità singolo utente (init 1), permettendo all'amministratore di
operare su un terminale senza la necessità di inserire una password."



- -- 
- -------
vincent

Fingerprint GPG: DAC9 1E7B 46A5 B5F4 9383 9B31 BDA7 B878 5C9E 59A3

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iQEcBAEBAgAGBQJLq48EAAoJEL2nuHhcnlmj+I0H/jvinmUlAuRF9BLfO6Xu3mrC
Milnjmi66qcU9W0JbqCbDHzSrgwqcU4xzuG2EdkGTNJn+7bqR1+A2d/rWAfaHsrE
zfxZRMPEoHa4KG2dG775Pz7HQYNgZPwNY9r9KjCk9XQ1NJ5Tl+75f9IxMflzMLuI
0a1EOjDmd68aq7B48dzN7e7q/N7+EuWDb9p1+rnWd0JSdqo+6EMWuy0vY7poUYli
wHwO81Xn8xMGFhcM4wbAyCgtqJ0EdIvGRrrI9waHCJcEmK99mHtue4dO/8rui9JO
YL/fso2czX6df/UMxgzASD0MBRcA1Ugo8DKL/3ccRBW/cMVRx0BX4Jma3MbO7BA=
=gV/f
-----END PGP SIGNATURE-----

Maggiori informazioni sulla lista ubuntu-it