[RISOLTO]dubbio sicurezza

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
Avatar utente
ball360
Prode Principiante
Messaggi: 53
Iscrizione: lunedì 5 settembre 2011, 13:02
Desktop: ubuntu
Distribuzione: 12.04 LTS i686
Località: cagliari

[RISOLTO]dubbio sicurezza

Messaggio da ball360 »

scusate per il nome banale , sono un novizio di ubuntu che poco tempo fa ha dovuto usare questa guida http://wiki.ubuntu-it.org/Sicurezza/Ges ... d/Recupero per cambiare la password che si era dimenticato , salvo poi ricordarsela nuovamente :muro: comunque...la mia domanda è questa : non c'è un modo per rendere impossibile questa procedura ad altre persone che potrebbero , se magari io per motivi che non sto qui a spiegare lasciassi incustodito il mio pc ? non sarebbe semplicissimo per loro accenderlo e modificare la mia password , prelevando dati ecc.. ? spero di aver cercato bene con gli strumenti e che non abbiate trattato questo argomento in altri post! ciao!
Ultima modifica di ball360 il venerdì 25 maggio 2012, 14:04, modificato 1 volta in totale.
Siediti lungo la riva del fiume e aspetta, prima o poi vedrai passare il cadavere del tuo nemico.
Avatar utente
suderman
Prode Principiante
Messaggi: 78
Iscrizione: mercoledì 16 maggio 2012, 1:05
Desktop: gnome
Distribuzione: Ubuntu 10.10 i686

Re: dubbio sicurezza

Messaggio da suderman »

Non si può avere la botte piena e la moglie ubriaca.
"È inutile che ti metti gli occhiali: tanto, è uguale !"
marcochio94
Prode Principiante
Messaggi: 2
Iscrizione: giovedì 24 maggio 2012, 0:45
Desktop: 12.04
Distribuzione: 3.2

Re: dubbio sicurezza

Messaggio da marcochio94 »

Ciao
come saprai tutti i sistemi linux utilizzano un utente root che possiede i diritti di amministratore del sistema, poi vi possono essere tutti gli altri account, con diritti minori.
Nella procedura descritta dalla risorsa che hai linkato, è chiaramente esplicitato che devi avviare il terminale con privilegi di root. DI conseguenza non so bene come tu abbia fatto, ma solo se inserisci la password di root puoi poi modificare le password degli altri utenti!

Se invece perdi la password di root li è un gran problema! Cioè nessuno può entrare nel computer tranquillamente e cambiare la password senza permessi di root! Infatti non capisco bene come tu abbia fatto...
shouldes
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 19490
Iscrizione: domenica 10 febbraio 2008, 21:45

Re: dubbio sicurezza

Messaggio da shouldes »

ball360 ha scritto:scusate per il nome banale , sono un novizio di ubuntu che poco tempo fa ha dovuto usare questa guida http://wiki.ubuntu-it.org/Sicurezza/Ges ... d/Recupero per cambiare la password che si era dimenticato , salvo poi ricordarsela nuovamente :muro: comunque...la mia domanda è questa : non c'è un modo per rendere impossibile questa procedura ad altre persone che potrebbero , se magari io per motivi che non sto qui a spiegare lasciassi incustodito il mio pc ? non sarebbe semplicissimo per loro accenderlo e modificare la mia password , prelevando dati ecc.. ? spero di aver cercato bene con gli strumenti e che non abbiate trattato questo argomento in altri post! ciao!
http://ubuntuforums.org/showthread.php?t=1369019
Carlin0
Rampante Reduce
Rampante Reduce
Messaggi: 7453
Iscrizione: lunedì 2 novembre 2009, 15:29
Desktop: Gnome 2.30.2
Distribuzione: Debian Squeeze
Località: Augusta Taurinorum

Re: dubbio sicurezza

Messaggio da Carlin0 »

Con l'accesso fisico al pc linux o non linux , non c'è nulla di sicuro
shouldes
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 19490
Iscrizione: domenica 10 febbraio 2008, 21:45

Re: dubbio sicurezza

Messaggio da shouldes »

Carlin0 ha scritto:Con l'accesso fisico al pc linux o non linux , non c'è nulla di sicuro
Password di avvio al bios e case con lucchetto (ce ne sono un sacco) o con la toppa (questi sono più difficili da trovare).
Comunque una password al grub per il kernel recovery è già una discreta misura di sicurezza.
Avatar utente
ball360
Prode Principiante
Messaggi: 53
Iscrizione: lunedì 5 settembre 2011, 13:02
Desktop: ubuntu
Distribuzione: 12.04 LTS i686
Località: cagliari

Re: dubbio sicurezza

Messaggio da ball360 »

marcochio94 ha scritto:Ciao
come saprai tutti i sistemi linux utilizzano un utente root che possiede i diritti di amministratore del sistema, poi vi possono essere tutti gli altri account, con diritti minori.
Nella procedura descritta dalla risorsa che hai linkato, è chiaramente esplicitato che devi avviare il terminale con privilegi di root. DI conseguenza non so bene come tu abbia fatto, ma solo se inserisci la password di root puoi poi modificare le password degli altri utenti!

Se invece perdi la password di root li è un gran problema! Cioè nessuno può entrare nel computer tranquillamente e cambiare la password senza permessi di root! Infatti non capisco bene come tu abbia fatto...
io non ho mai impostato una password di root...quindi a me non mi ha chiesto nessuna password , leggi la guida e scopri come ho fatto... è facilissimo... per ciò che riguarda il tuo consiglio shouldes lo prendo subito in considerazione e ti chiedo se è possibile trovare una guida del genere in italiano , per riuscire a capire meglio ciò che sto facendo... per non rischiare di incasinare la situazione che potrebbe farsi critica se sbagliassi qualche passaggio :D

PS: è ovvio che con l'accesso fisico al pc la strada è spianata a chiunque (quasi), ma io stavo prendendo in considerazione un accesso effettuato in breve tempo , perchè ci vorrebbero per esempio massimo dieci minuti per fare tutta la procedura di cambio password , riavviare il pc andare su chrome fare visualizza password e vedere tutte le mie password delle caselle e-mail ecc... ovviamente se trovassi la password di accesso modificata indubbiamente correrei a cambiare subito anche le altre che ho registrate sul browser , però la mia era giusto una curiosità...penso infatti che chiunque provi a fare la procedura sopra discussa ne converrà che senza ulteriori protezioni come quelle suggeritemi da shouldes è un gioco da ragazzi complicare la vita a chiunque !
Siediti lungo la riva del fiume e aspetta, prima o poi vedrai passare il cadavere del tuo nemico.
Avatar utente
Wilson
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3539
Iscrizione: domenica 20 novembre 2005, 14:47
Desktop: Unity
Distribuzione: Edubuntu 15.04 x86_64
Località: Torino

Re: dubbio sicurezza

Messaggio da Wilson »

Allora: se cifri la cartella home eviti tutti i problemi, quindi se perdi la passwd non c'è procedure che tenga e hai perso i tuoi dati.
Per quel che riguarda le tue passwd, se non sbaglio, il portachiavi di sistema è cifrato, quindi se non lo sblocchi con la passwd (quella precedente, non quella nuova se l'hai cambiata con la procedura linkata che si riferisce solo alla passwd di accesso) quelle li custodite non le puoi vedere o usare (mi pare sia incluse quelle di firefox, sicuramente non quelle di Opera, non so per gli altri browser)
Per gli altri dati non serve cambiarti la passwd e riavviare: basta avviare una live e copiarsi quello che si vuole.

Per quel che riguarda il commento di marcochio94 è viziato da una certa confusione su cosa sia (e cosa faccia) un sistema operativo (e in particolare il kernel), soprattutto su cosa sia la gestione della multiutenza. Non bisogna mai dimenticare che la gestione degli utenti è (e può essere) solo una forma dell'interfaccia col mondo esterno e che quindi può avere un effetto solo a sistema avviato e dopo essere stata attivata. Se si avvia il sistema senza controllo sui permessi (modalità di manutenzione) o se si avvia la macchina con un software diverso (ad esempio una live) tutta l'impalcatura non ha alcun significato.
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Avatar utente
ball360
Prode Principiante
Messaggi: 53
Iscrizione: lunedì 5 settembre 2011, 13:02
Desktop: ubuntu
Distribuzione: 12.04 LTS i686
Località: cagliari

Re: dubbio sicurezza

Messaggio da ball360 »

confermo quello che hai detto wilson , infatti , per certe cose , mi chiede la vecchia password che nel frattempo ho ricordato...per sicurezza ora le ho comunque cambiate tutte , mi sapresti dire come si cifra la home? e evenualmente se tu sai come mettere la password al grub..perchè non conosco molto l'inglese !
Siediti lungo la riva del fiume e aspetta, prima o poi vedrai passare il cadavere del tuo nemico.
Avatar utente
Wilson
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3539
Iscrizione: domenica 20 novembre 2005, 14:47
Desktop: Unity
Distribuzione: Edubuntu 15.04 x86_64
Località: Torino

Re: dubbio sicurezza

Messaggio da Wilson »

Il metodo più semplice per avere la home cifrata è spuntare l'apposito controllo quando crei l'utente, ho visto guide per farlo a posteriori, ma sono tutte in inglese e ho anche il dubbio che valgano solo per una specifica versione di ubuntu (la cifratura della home è una caratteristica relativamente recente e gli strumenti sono in evoluzione). Onestamente ti consiglierei di crearti un nuovo utente.

Per quel che riguarda la passwd al grub al massimo posso suggerirti di fare una ricerca nel forum o nella documentazione, mi pare ci sia una guida.
Però non è molto utile: se vedi il menu di grub vuol dire che hai un altro SO, che è come avviare da live: se le cose che vuoi leggere non sono cifrate basta usare quello per accedere al disco (ok, win non sa leggere i FS di linux, ma esistono dei programmi per farlo, anche se mi hanno detto che sono un po' scomodi da usare).

Volendo si può anche cifrare l'intera partizione / (così per avviare il pc o per accedere a QUALSIASI dato serve la passwd della partizione), se proprio si hanno motivi di essere paranoici, ma per esigenze normali cifrare la home basta e avanza.

ps: per esigenze diverse può essere meglio un programma come cryptkeeper che permettere di cifrare singole cartelle e di montarle/smontarle all'occorrenza (così sono cifrate anche quando stai usando il sistema, se non le hai aperte, e puoi anche tenerle in una chiavetta).
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
shouldes
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 19490
Iscrizione: domenica 10 febbraio 2008, 21:45

Re: dubbio sicurezza

Messaggio da shouldes »

Wilson ha scritto:Il metodo più semplice per avere la home cifrata è spuntare l'apposito controllo quando crei l'utente, ho visto guide per farlo a posteriori, ma sono tutte in inglese e ho anche il dubbio che valgano solo per una specifica versione di ubuntu (la cifratura della home è una caratteristica relativamente recente e gli strumenti sono in evoluzione). Onestamente ti consiglierei di crearti un nuovo utente.

Per quel che riguarda la passwd al grub al massimo posso suggerirti di fare una ricerca nel forum o nella documentazione, mi pare ci sia una guida.
Però non è molto utile: se vedi il menu di grub vuol dire che hai un altro SO, che è come avviare da live: se le cose che vuoi leggere non sono cifrate basta usare quello per accedere al disco (ok, win non sa leggere i FS di linux, ma esistono dei programmi per farlo, anche se mi hanno detto che sono un po' scomodi da usare).

Volendo si può anche cifrare l'intera partizione / (così per avviare il pc o per accedere a QUALSIASI dato serve la passwd della partizione), se proprio si hanno motivi di essere paranoici, ma per esigenze normali cifrare la home basta e avanza.

ps: per esigenze diverse può essere meglio un programma come cryptkeeper che permettere di cifrare singole cartelle e di montarle/smontarle all'occorrenza (così sono cifrate anche quando stai usando il sistema, se non le hai aperte, e puoi anche tenerle in una chiavetta).
Effettivamente, se il bios è modificabile senza password, metti l'avvio da CD e bypassi le restrizioni, certo che è più complicato, ma puoi comunque farlo.
A questo punto password di avvio e di amministrazione nel bios sono le uniche, ma anche in quel caso ci vuole il luccheto, visto che basta un reset via hardware con alcune piastre (direi tutte, visto che non credo l'inserimento di una password vada a riprogrammare la eprom invece di scriverla nella zona scrivibile/cancellabile) e spariscono le password.
Avatar utente
ball360
Prode Principiante
Messaggi: 53
Iscrizione: lunedì 5 settembre 2011, 13:02
Desktop: ubuntu
Distribuzione: 12.04 LTS i686
Località: cagliari

Re: dubbio sicurezza

Messaggio da ball360 »

va bene grazie del vostro aiuto :)
Ciao!
Siediti lungo la riva del fiume e aspetta, prima o poi vedrai passare il cadavere del tuo nemico.
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 5 ospiti