[RISOLTO]dubbio sicurezza
- ball360
- Prode Principiante
- Messaggi: 53
- Iscrizione: lunedì 5 settembre 2011, 13:02
- Desktop: ubuntu
- Distribuzione: 12.04 LTS i686
- Località: cagliari
[RISOLTO]dubbio sicurezza
scusate per il nome banale , sono un novizio di ubuntu che poco tempo fa ha dovuto usare questa guida http://wiki.ubuntu-it.org/Sicurezza/Ges ... d/Recupero per cambiare la password che si era dimenticato , salvo poi ricordarsela nuovamente comunque...la mia domanda è questa : non c'è un modo per rendere impossibile questa procedura ad altre persone che potrebbero , se magari io per motivi che non sto qui a spiegare lasciassi incustodito il mio pc ? non sarebbe semplicissimo per loro accenderlo e modificare la mia password , prelevando dati ecc.. ? spero di aver cercato bene con gli strumenti e che non abbiate trattato questo argomento in altri post! ciao!
Ultima modifica di ball360 il venerdì 25 maggio 2012, 14:04, modificato 1 volta in totale.
Siediti lungo la riva del fiume e aspetta, prima o poi vedrai passare il cadavere del tuo nemico.
- suderman
- Prode Principiante
- Messaggi: 78
- Iscrizione: mercoledì 16 maggio 2012, 1:05
- Desktop: gnome
- Distribuzione: Ubuntu 10.10 i686
Re: dubbio sicurezza
Non si può avere la botte piena e la moglie ubriaca.
"È inutile che ti metti gli occhiali: tanto, è uguale !"
-
- Prode Principiante
- Messaggi: 2
- Iscrizione: giovedì 24 maggio 2012, 0:45
- Desktop: 12.04
- Distribuzione: 3.2
Re: dubbio sicurezza
Ciao
come saprai tutti i sistemi linux utilizzano un utente root che possiede i diritti di amministratore del sistema, poi vi possono essere tutti gli altri account, con diritti minori.
Nella procedura descritta dalla risorsa che hai linkato, è chiaramente esplicitato che devi avviare il terminale con privilegi di root. DI conseguenza non so bene come tu abbia fatto, ma solo se inserisci la password di root puoi poi modificare le password degli altri utenti!
Se invece perdi la password di root li è un gran problema! Cioè nessuno può entrare nel computer tranquillamente e cambiare la password senza permessi di root! Infatti non capisco bene come tu abbia fatto...
come saprai tutti i sistemi linux utilizzano un utente root che possiede i diritti di amministratore del sistema, poi vi possono essere tutti gli altri account, con diritti minori.
Nella procedura descritta dalla risorsa che hai linkato, è chiaramente esplicitato che devi avviare il terminale con privilegi di root. DI conseguenza non so bene come tu abbia fatto, ma solo se inserisci la password di root puoi poi modificare le password degli altri utenti!
Se invece perdi la password di root li è un gran problema! Cioè nessuno può entrare nel computer tranquillamente e cambiare la password senza permessi di root! Infatti non capisco bene come tu abbia fatto...
Re: dubbio sicurezza
http://ubuntuforums.org/showthread.php?t=1369019ball360 ha scritto:scusate per il nome banale , sono un novizio di ubuntu che poco tempo fa ha dovuto usare questa guida http://wiki.ubuntu-it.org/Sicurezza/Ges ... d/Recupero per cambiare la password che si era dimenticato , salvo poi ricordarsela nuovamente comunque...la mia domanda è questa : non c'è un modo per rendere impossibile questa procedura ad altre persone che potrebbero , se magari io per motivi che non sto qui a spiegare lasciassi incustodito il mio pc ? non sarebbe semplicissimo per loro accenderlo e modificare la mia password , prelevando dati ecc.. ? spero di aver cercato bene con gli strumenti e che non abbiate trattato questo argomento in altri post! ciao!
-
- Rampante Reduce
- Messaggi: 7453
- Iscrizione: lunedì 2 novembre 2009, 15:29
- Desktop: Gnome 2.30.2
- Distribuzione: Debian Squeeze
- Località: Augusta Taurinorum
Re: dubbio sicurezza
Con l'accesso fisico al pc linux o non linux , non c'è nulla di sicuro
Spoiler
Mostra
BIMBOMIX CLUB
Re: dubbio sicurezza
Password di avvio al bios e case con lucchetto (ce ne sono un sacco) o con la toppa (questi sono più difficili da trovare).Carlin0 ha scritto:Con l'accesso fisico al pc linux o non linux , non c'è nulla di sicuro
Comunque una password al grub per il kernel recovery è già una discreta misura di sicurezza.
- ball360
- Prode Principiante
- Messaggi: 53
- Iscrizione: lunedì 5 settembre 2011, 13:02
- Desktop: ubuntu
- Distribuzione: 12.04 LTS i686
- Località: cagliari
Re: dubbio sicurezza
io non ho mai impostato una password di root...quindi a me non mi ha chiesto nessuna password , leggi la guida e scopri come ho fatto... è facilissimo... per ciò che riguarda il tuo consiglio shouldes lo prendo subito in considerazione e ti chiedo se è possibile trovare una guida del genere in italiano , per riuscire a capire meglio ciò che sto facendo... per non rischiare di incasinare la situazione che potrebbe farsi critica se sbagliassi qualche passaggiomarcochio94 ha scritto:Ciao
come saprai tutti i sistemi linux utilizzano un utente root che possiede i diritti di amministratore del sistema, poi vi possono essere tutti gli altri account, con diritti minori.
Nella procedura descritta dalla risorsa che hai linkato, è chiaramente esplicitato che devi avviare il terminale con privilegi di root. DI conseguenza non so bene come tu abbia fatto, ma solo se inserisci la password di root puoi poi modificare le password degli altri utenti!
Se invece perdi la password di root li è un gran problema! Cioè nessuno può entrare nel computer tranquillamente e cambiare la password senza permessi di root! Infatti non capisco bene come tu abbia fatto...
PS: è ovvio che con l'accesso fisico al pc la strada è spianata a chiunque (quasi), ma io stavo prendendo in considerazione un accesso effettuato in breve tempo , perchè ci vorrebbero per esempio massimo dieci minuti per fare tutta la procedura di cambio password , riavviare il pc andare su chrome fare visualizza password e vedere tutte le mie password delle caselle e-mail ecc... ovviamente se trovassi la password di accesso modificata indubbiamente correrei a cambiare subito anche le altre che ho registrate sul browser , però la mia era giusto una curiosità...penso infatti che chiunque provi a fare la procedura sopra discussa ne converrà che senza ulteriori protezioni come quelle suggeritemi da shouldes è un gioco da ragazzi complicare la vita a chiunque !
Siediti lungo la riva del fiume e aspetta, prima o poi vedrai passare il cadavere del tuo nemico.
- Wilson
- Imperturbabile Insigne
- Messaggi: 3539
- Iscrizione: domenica 20 novembre 2005, 14:47
- Desktop: Unity
- Distribuzione: Edubuntu 15.04 x86_64
- Località: Torino
Re: dubbio sicurezza
Allora: se cifri la cartella home eviti tutti i problemi, quindi se perdi la passwd non c'è procedure che tenga e hai perso i tuoi dati.
Per quel che riguarda le tue passwd, se non sbaglio, il portachiavi di sistema è cifrato, quindi se non lo sblocchi con la passwd (quella precedente, non quella nuova se l'hai cambiata con la procedura linkata che si riferisce solo alla passwd di accesso) quelle li custodite non le puoi vedere o usare (mi pare sia incluse quelle di firefox, sicuramente non quelle di Opera, non so per gli altri browser)
Per gli altri dati non serve cambiarti la passwd e riavviare: basta avviare una live e copiarsi quello che si vuole.
Per quel che riguarda il commento di marcochio94 è viziato da una certa confusione su cosa sia (e cosa faccia) un sistema operativo (e in particolare il kernel), soprattutto su cosa sia la gestione della multiutenza. Non bisogna mai dimenticare che la gestione degli utenti è (e può essere) solo una forma dell'interfaccia col mondo esterno e che quindi può avere un effetto solo a sistema avviato e dopo essere stata attivata. Se si avvia il sistema senza controllo sui permessi (modalità di manutenzione) o se si avvia la macchina con un software diverso (ad esempio una live) tutta l'impalcatura non ha alcun significato.
Per quel che riguarda le tue passwd, se non sbaglio, il portachiavi di sistema è cifrato, quindi se non lo sblocchi con la passwd (quella precedente, non quella nuova se l'hai cambiata con la procedura linkata che si riferisce solo alla passwd di accesso) quelle li custodite non le puoi vedere o usare (mi pare sia incluse quelle di firefox, sicuramente non quelle di Opera, non so per gli altri browser)
Per gli altri dati non serve cambiarti la passwd e riavviare: basta avviare una live e copiarsi quello che si vuole.
Per quel che riguarda il commento di marcochio94 è viziato da una certa confusione su cosa sia (e cosa faccia) un sistema operativo (e in particolare il kernel), soprattutto su cosa sia la gestione della multiutenza. Non bisogna mai dimenticare che la gestione degli utenti è (e può essere) solo una forma dell'interfaccia col mondo esterno e che quindi può avere un effetto solo a sistema avviato e dopo essere stata attivata. Se si avvia il sistema senza controllo sui permessi (modalità di manutenzione) o se si avvia la macchina con un software diverso (ad esempio una live) tutta l'impalcatura non ha alcun significato.
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
- ball360
- Prode Principiante
- Messaggi: 53
- Iscrizione: lunedì 5 settembre 2011, 13:02
- Desktop: ubuntu
- Distribuzione: 12.04 LTS i686
- Località: cagliari
Re: dubbio sicurezza
confermo quello che hai detto wilson , infatti , per certe cose , mi chiede la vecchia password che nel frattempo ho ricordato...per sicurezza ora le ho comunque cambiate tutte , mi sapresti dire come si cifra la home? e evenualmente se tu sai come mettere la password al grub..perchè non conosco molto l'inglese !
Siediti lungo la riva del fiume e aspetta, prima o poi vedrai passare il cadavere del tuo nemico.
- Wilson
- Imperturbabile Insigne
- Messaggi: 3539
- Iscrizione: domenica 20 novembre 2005, 14:47
- Desktop: Unity
- Distribuzione: Edubuntu 15.04 x86_64
- Località: Torino
Re: dubbio sicurezza
Il metodo più semplice per avere la home cifrata è spuntare l'apposito controllo quando crei l'utente, ho visto guide per farlo a posteriori, ma sono tutte in inglese e ho anche il dubbio che valgano solo per una specifica versione di ubuntu (la cifratura della home è una caratteristica relativamente recente e gli strumenti sono in evoluzione). Onestamente ti consiglierei di crearti un nuovo utente.
Per quel che riguarda la passwd al grub al massimo posso suggerirti di fare una ricerca nel forum o nella documentazione, mi pare ci sia una guida.
Però non è molto utile: se vedi il menu di grub vuol dire che hai un altro SO, che è come avviare da live: se le cose che vuoi leggere non sono cifrate basta usare quello per accedere al disco (ok, win non sa leggere i FS di linux, ma esistono dei programmi per farlo, anche se mi hanno detto che sono un po' scomodi da usare).
Volendo si può anche cifrare l'intera partizione / (così per avviare il pc o per accedere a QUALSIASI dato serve la passwd della partizione), se proprio si hanno motivi di essere paranoici, ma per esigenze normali cifrare la home basta e avanza.
ps: per esigenze diverse può essere meglio un programma come cryptkeeper che permettere di cifrare singole cartelle e di montarle/smontarle all'occorrenza (così sono cifrate anche quando stai usando il sistema, se non le hai aperte, e puoi anche tenerle in una chiavetta).
Per quel che riguarda la passwd al grub al massimo posso suggerirti di fare una ricerca nel forum o nella documentazione, mi pare ci sia una guida.
Però non è molto utile: se vedi il menu di grub vuol dire che hai un altro SO, che è come avviare da live: se le cose che vuoi leggere non sono cifrate basta usare quello per accedere al disco (ok, win non sa leggere i FS di linux, ma esistono dei programmi per farlo, anche se mi hanno detto che sono un po' scomodi da usare).
Volendo si può anche cifrare l'intera partizione / (così per avviare il pc o per accedere a QUALSIASI dato serve la passwd della partizione), se proprio si hanno motivi di essere paranoici, ma per esigenze normali cifrare la home basta e avanza.
ps: per esigenze diverse può essere meglio un programma come cryptkeeper che permettere di cifrare singole cartelle e di montarle/smontarle all'occorrenza (così sono cifrate anche quando stai usando il sistema, se non le hai aperte, e puoi anche tenerle in una chiavetta).
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Re: dubbio sicurezza
Effettivamente, se il bios è modificabile senza password, metti l'avvio da CD e bypassi le restrizioni, certo che è più complicato, ma puoi comunque farlo.Wilson ha scritto:Il metodo più semplice per avere la home cifrata è spuntare l'apposito controllo quando crei l'utente, ho visto guide per farlo a posteriori, ma sono tutte in inglese e ho anche il dubbio che valgano solo per una specifica versione di ubuntu (la cifratura della home è una caratteristica relativamente recente e gli strumenti sono in evoluzione). Onestamente ti consiglierei di crearti un nuovo utente.
Per quel che riguarda la passwd al grub al massimo posso suggerirti di fare una ricerca nel forum o nella documentazione, mi pare ci sia una guida.
Però non è molto utile: se vedi il menu di grub vuol dire che hai un altro SO, che è come avviare da live: se le cose che vuoi leggere non sono cifrate basta usare quello per accedere al disco (ok, win non sa leggere i FS di linux, ma esistono dei programmi per farlo, anche se mi hanno detto che sono un po' scomodi da usare).
Volendo si può anche cifrare l'intera partizione / (così per avviare il pc o per accedere a QUALSIASI dato serve la passwd della partizione), se proprio si hanno motivi di essere paranoici, ma per esigenze normali cifrare la home basta e avanza.
ps: per esigenze diverse può essere meglio un programma come cryptkeeper che permettere di cifrare singole cartelle e di montarle/smontarle all'occorrenza (così sono cifrate anche quando stai usando il sistema, se non le hai aperte, e puoi anche tenerle in una chiavetta).
A questo punto password di avvio e di amministrazione nel bios sono le uniche, ma anche in quel caso ci vuole il luccheto, visto che basta un reset via hardware con alcune piastre (direi tutte, visto che non credo l'inserimento di una password vada a riprogrammare la eprom invece di scriverla nella zona scrivibile/cancellabile) e spariscono le password.
- ball360
- Prode Principiante
- Messaggi: 53
- Iscrizione: lunedì 5 settembre 2011, 13:02
- Desktop: ubuntu
- Distribuzione: 12.04 LTS i686
- Località: cagliari
Re: dubbio sicurezza
va bene grazie del vostro aiuto
Ciao!
Ciao!
Siediti lungo la riva del fiume e aspetta, prima o poi vedrai passare il cadavere del tuo nemico.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 7 ospiti