[RISOLTO]dubbio sicurezza

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

[RISOLTO]dubbio sicurezza

Messaggioda ball360 » giovedì 24 maggio 2012, 0:06

scusate per il nome banale , sono un novizio di ubuntu che poco tempo fa ha dovuto usare questa guida http://wiki.ubuntu-it.org/Sicurezza/GestionePassword/Recupero per cambiare la password che si era dimenticato , salvo poi ricordarsela nuovamente :muro: comunque...la mia domanda è questa : non c'è un modo per rendere impossibile questa procedura ad altre persone che potrebbero , se magari io per motivi che non sto qui a spiegare lasciassi incustodito il mio pc ? non sarebbe semplicissimo per loro accenderlo e modificare la mia password , prelevando dati ecc.. ? spero di aver cercato bene con gli strumenti e che non abbiate trattato questo argomento in altri post! ciao!
Ultima modifica di ball360 il venerdì 25 maggio 2012, 14:04, modificato 1 volta in totale.
Siediti lungo la riva del fiume e aspetta, prima o poi vedrai passare il cadavere del tuo nemico.
Avatar utente
ball360 Non specificato
Prode Principiante
 
Messaggi: 53
Iscrizione: settembre 2011
Località: cagliari
Distribuzione: 12.04 LTS i686
Desktop: ubuntu

Re: dubbio sicurezza

Messaggioda suderman » giovedì 24 maggio 2012, 0:53

Non si può avere la botte piena e la moglie ubriaca.
"È inutile che ti metti gli occhiali: tanto, è uguale !"
Avatar utente
suderman Non specificato
Prode Principiante
 
Messaggi: 78
Iscrizione: maggio 2012
Distribuzione: Ubuntu 10.10 i686
Desktop: gnome

Re: dubbio sicurezza

Messaggioda marcochio94 » giovedì 24 maggio 2012, 0:59

Ciao
come saprai tutti i sistemi linux utilizzano un utente root che possiede i diritti di amministratore del sistema, poi vi possono essere tutti gli altri account, con diritti minori.
Nella procedura descritta dalla risorsa che hai linkato, è chiaramente esplicitato che devi avviare il terminale con privilegi di root. DI conseguenza non so bene come tu abbia fatto, ma solo se inserisci la password di root puoi poi modificare le password degli altri utenti!

Se invece perdi la password di root li è un gran problema! Cioè nessuno può entrare nel computer tranquillamente e cambiare la password senza permessi di root! Infatti non capisco bene come tu abbia fatto...
marcochio94 Non specificato
Prode Principiante
 
Messaggi: 2
Iscrizione: maggio 2012
Distribuzione: 3.2
Desktop: 12.04

Re: dubbio sicurezza

Messaggioda shouldes » giovedì 24 maggio 2012, 1:23

ball360 ha scritto:scusate per il nome banale , sono un novizio di ubuntu che poco tempo fa ha dovuto usare questa guida http://wiki.ubuntu-it.org/Sicurezza/GestionePassword/Recupero per cambiare la password che si era dimenticato , salvo poi ricordarsela nuovamente :muro: comunque...la mia domanda è questa : non c'è un modo per rendere impossibile questa procedura ad altre persone che potrebbero , se magari io per motivi che non sto qui a spiegare lasciassi incustodito il mio pc ? non sarebbe semplicissimo per loro accenderlo e modificare la mia password , prelevando dati ecc.. ? spero di aver cercato bene con gli strumenti e che non abbiate trattato questo argomento in altri post! ciao!


http://ubuntuforums.org/showthread.php?t=1369019
Avatar utente
shouldes Non specificato
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 18343
Iscrizione: febbraio 2008
Distribuzione: 14.04
Desktop: KDE

Re: dubbio sicurezza

Messaggioda Carlin0 » giovedì 24 maggio 2012, 1:29

Con l'accesso fisico al pc linux o non linux , non c'è nulla di sicuro
Carlin0 Maschile
Rampante Reduce
Rampante Reduce
 
Messaggi: 7453
Iscrizione: novembre 2009
Località: Augusta Taurinorum
Distribuzione: Debian Squeeze
Desktop: Gnome 2.30.2

Re: dubbio sicurezza

Messaggioda shouldes » giovedì 24 maggio 2012, 1:39

Carlin0 ha scritto:Con l'accesso fisico al pc linux o non linux , non c'è nulla di sicuro


Password di avvio al bios e case con lucchetto (ce ne sono un sacco) o con la toppa (questi sono più difficili da trovare).
Comunque una password al grub per il kernel recovery è già una discreta misura di sicurezza.
Avatar utente
shouldes Non specificato
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 18343
Iscrizione: febbraio 2008
Distribuzione: 14.04
Desktop: KDE

Re: dubbio sicurezza

Messaggioda ball360 » giovedì 24 maggio 2012, 12:58

marcochio94 ha scritto:Ciao
come saprai tutti i sistemi linux utilizzano un utente root che possiede i diritti di amministratore del sistema, poi vi possono essere tutti gli altri account, con diritti minori.
Nella procedura descritta dalla risorsa che hai linkato, è chiaramente esplicitato che devi avviare il terminale con privilegi di root. DI conseguenza non so bene come tu abbia fatto, ma solo se inserisci la password di root puoi poi modificare le password degli altri utenti!

Se invece perdi la password di root li è un gran problema! Cioè nessuno può entrare nel computer tranquillamente e cambiare la password senza permessi di root! Infatti non capisco bene come tu abbia fatto...


io non ho mai impostato una password di root...quindi a me non mi ha chiesto nessuna password , leggi la guida e scopri come ho fatto... è facilissimo... per ciò che riguarda il tuo consiglio shouldes lo prendo subito in considerazione e ti chiedo se è possibile trovare una guida del genere in italiano , per riuscire a capire meglio ciò che sto facendo... per non rischiare di incasinare la situazione che potrebbe farsi critica se sbagliassi qualche passaggio :D

PS: è ovvio che con l'accesso fisico al pc la strada è spianata a chiunque (quasi), ma io stavo prendendo in considerazione un accesso effettuato in breve tempo , perchè ci vorrebbero per esempio massimo dieci minuti per fare tutta la procedura di cambio password , riavviare il pc andare su chrome fare visualizza password e vedere tutte le mie password delle caselle e-mail ecc... ovviamente se trovassi la password di accesso modificata indubbiamente correrei a cambiare subito anche le altre che ho registrate sul browser , però la mia era giusto una curiosità...penso infatti che chiunque provi a fare la procedura sopra discussa ne converrà che senza ulteriori protezioni come quelle suggeritemi da shouldes è un gioco da ragazzi complicare la vita a chiunque !
Siediti lungo la riva del fiume e aspetta, prima o poi vedrai passare il cadavere del tuo nemico.
Avatar utente
ball360 Non specificato
Prode Principiante
 
Messaggi: 53
Iscrizione: settembre 2011
Località: cagliari
Distribuzione: 12.04 LTS i686
Desktop: ubuntu

Re: dubbio sicurezza

Messaggioda Wilson » giovedì 24 maggio 2012, 13:37

Allora: se cifri la cartella home eviti tutti i problemi, quindi se perdi la passwd non c'è procedure che tenga e hai perso i tuoi dati.
Per quel che riguarda le tue passwd, se non sbaglio, il portachiavi di sistema è cifrato, quindi se non lo sblocchi con la passwd (quella precedente, non quella nuova se l'hai cambiata con la procedura linkata che si riferisce solo alla passwd di accesso) quelle li custodite non le puoi vedere o usare (mi pare sia incluse quelle di firefox, sicuramente non quelle di Opera, non so per gli altri browser)
Per gli altri dati non serve cambiarti la passwd e riavviare: basta avviare una live e copiarsi quello che si vuole.

Per quel che riguarda il commento di marcochio94 è viziato da una certa confusione su cosa sia (e cosa faccia) un sistema operativo (e in particolare il kernel), soprattutto su cosa sia la gestione della multiutenza. Non bisogna mai dimenticare che la gestione degli utenti è (e può essere) solo una forma dell'interfaccia col mondo esterno e che quindi può avere un effetto solo a sistema avviato e dopo essere stata attivata. Se si avvia il sistema senza controllo sui permessi (modalità di manutenzione) o se si avvia la macchina con un software diverso (ad esempio una live) tutta l'impalcatura non ha alcun significato.
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Avatar utente
Wilson Non specificato
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3291
Iscrizione: novembre 2005
Località: Torino
Distribuzione: Edubuntu 14.04 x86_64
Desktop: Unity

Re: dubbio sicurezza

Messaggioda ball360 » giovedì 24 maggio 2012, 14:16

confermo quello che hai detto wilson , infatti , per certe cose , mi chiede la vecchia password che nel frattempo ho ricordato...per sicurezza ora le ho comunque cambiate tutte , mi sapresti dire come si cifra la home? e evenualmente se tu sai come mettere la password al grub..perchè non conosco molto l'inglese !
Siediti lungo la riva del fiume e aspetta, prima o poi vedrai passare il cadavere del tuo nemico.
Avatar utente
ball360 Non specificato
Prode Principiante
 
Messaggi: 53
Iscrizione: settembre 2011
Località: cagliari
Distribuzione: 12.04 LTS i686
Desktop: ubuntu

Re: dubbio sicurezza

Messaggioda Wilson » giovedì 24 maggio 2012, 14:53

Il metodo più semplice per avere la home cifrata è spuntare l'apposito controllo quando crei l'utente, ho visto guide per farlo a posteriori, ma sono tutte in inglese e ho anche il dubbio che valgano solo per una specifica versione di ubuntu (la cifratura della home è una caratteristica relativamente recente e gli strumenti sono in evoluzione). Onestamente ti consiglierei di crearti un nuovo utente.

Per quel che riguarda la passwd al grub al massimo posso suggerirti di fare una ricerca nel forum o nella documentazione, mi pare ci sia una guida.
Però non è molto utile: se vedi il menu di grub vuol dire che hai un altro SO, che è come avviare da live: se le cose che vuoi leggere non sono cifrate basta usare quello per accedere al disco (ok, win non sa leggere i FS di linux, ma esistono dei programmi per farlo, anche se mi hanno detto che sono un po' scomodi da usare).

Volendo si può anche cifrare l'intera partizione / (così per avviare il pc o per accedere a QUALSIASI dato serve la passwd della partizione), se proprio si hanno motivi di essere paranoici, ma per esigenze normali cifrare la home basta e avanza.

ps: per esigenze diverse può essere meglio un programma come cryptkeeper che permettere di cifrare singole cartelle e di montarle/smontarle all'occorrenza (così sono cifrate anche quando stai usando il sistema, se non le hai aperte, e puoi anche tenerle in una chiavetta).
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Avatar utente
Wilson Non specificato
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3291
Iscrizione: novembre 2005
Località: Torino
Distribuzione: Edubuntu 14.04 x86_64
Desktop: Unity

Re: dubbio sicurezza

Messaggioda shouldes » giovedì 24 maggio 2012, 20:26

Wilson ha scritto:Il metodo più semplice per avere la home cifrata è spuntare l'apposito controllo quando crei l'utente, ho visto guide per farlo a posteriori, ma sono tutte in inglese e ho anche il dubbio che valgano solo per una specifica versione di ubuntu (la cifratura della home è una caratteristica relativamente recente e gli strumenti sono in evoluzione). Onestamente ti consiglierei di crearti un nuovo utente.

Per quel che riguarda la passwd al grub al massimo posso suggerirti di fare una ricerca nel forum o nella documentazione, mi pare ci sia una guida.
Però non è molto utile: se vedi il menu di grub vuol dire che hai un altro SO, che è come avviare da live: se le cose che vuoi leggere non sono cifrate basta usare quello per accedere al disco (ok, win non sa leggere i FS di linux, ma esistono dei programmi per farlo, anche se mi hanno detto che sono un po' scomodi da usare).

Volendo si può anche cifrare l'intera partizione / (così per avviare il pc o per accedere a QUALSIASI dato serve la passwd della partizione), se proprio si hanno motivi di essere paranoici, ma per esigenze normali cifrare la home basta e avanza.

ps: per esigenze diverse può essere meglio un programma come cryptkeeper che permettere di cifrare singole cartelle e di montarle/smontarle all'occorrenza (così sono cifrate anche quando stai usando il sistema, se non le hai aperte, e puoi anche tenerle in una chiavetta).


Effettivamente, se il bios è modificabile senza password, metti l'avvio da CD e bypassi le restrizioni, certo che è più complicato, ma puoi comunque farlo.
A questo punto password di avvio e di amministrazione nel bios sono le uniche, ma anche in quel caso ci vuole il luccheto, visto che basta un reset via hardware con alcune piastre (direi tutte, visto che non credo l'inserimento di una password vada a riprogrammare la eprom invece di scriverla nella zona scrivibile/cancellabile) e spariscono le password.
Avatar utente
shouldes Non specificato
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 18343
Iscrizione: febbraio 2008
Distribuzione: 14.04
Desktop: KDE

Re: dubbio sicurezza

Messaggioda ball360 » venerdì 25 maggio 2012, 14:03

va bene grazie del vostro aiuto :)
Ciao!
Siediti lungo la riva del fiume e aspetta, prima o poi vedrai passare il cadavere del tuo nemico.
Avatar utente
ball360 Non specificato
Prode Principiante
 
Messaggi: 53
Iscrizione: settembre 2011
Località: cagliari
Distribuzione: 12.04 LTS i686
Desktop: ubuntu


Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 1 ospite