startup Ubuntu
Inviato: sabato 12 dicembre 2009, 18:23
Salve a tutti questo e il mio primo post su questo forum. Vorrei soltanto capire meglio alcune cose
ed alcuni cambiamenti nella nuova versione di questa distribuzione di linux. Parlo di ubuntu 9.10
La prima cosa che non mi convince dal punto di vista della sicurezza e che durate il boot ho quattro opzioni di avvio (la stessa cosa era anche nelle versioni precedenti):
-sistema normale
-recovery mode
- memtest
-memtest , serial console
Il problema sta nella seconda operazione di avvio il cosi detto (recovery mode) visto che si può avere una shell di root
Si può semplicemente entrare nella directory home di qualsiasi utente e prelevare qualsiasi tipo di informazione, si può anche editare il /etc/shadow ,qualsiasi persona ha accesso fisico al mio pc può entrare dentro il mio sistema senza alcun problema ,semplicemente accendendo il computer
Se non sbaglio installando il startupmanager si poteva scegliere una solo opzione di avvio nelle versioni precedenti
Installando il startupmanager sul nuovo sistema ho trovato poche configurazioni rispetto a quello vecchio
non si può limitare a una sola opzione di avvio
Ho criptato la mia directory home durante l'installazione del sistema perciò adesso non e più possibile accedere alle mie informazioni personali pero il /etc/shadow rimane sempre disponibile
a qualsiasi persona accede in recovery mode nel computer .
Anche se ubuntu usa SHA http://en.wikipedia.org/wiki/SHA_hash_functions per default per criptare le password del sistema assieme a Salt
http://en.wikipedia.org/wiki/Salt_%28cr ... hy%29 non cambia tanto perché se la password e debole il crack può avvenire anche in queste situazioni .Nonostante metterà da parte un piccolo gruppo di malintenzionati ,quelli che studiano a fondo questi tipi di crittografia hanno già implementato diverse tecniche per poter bypassare questo tipo di protezione ed arrivare al crack della password.
Non ho capito bene ancora come funziona la crittografia della home directory nel nuovo sistema e se e possibile effettuare qualche altra configurazione nel suo uso .
Vorrei sapere come sia possibile ridurre il numero di opzioni per l'avvio del sistema ,rinunciare se e possibile al recovery mode visto i suoi punti deboli .
Nelle versioni server di ubuntu e possibile scegliere di crittografare l'interro hard disk prima dell'installazione cosi le opzioni durante il boot escono dopo aver messo la passphrase .,
ed alcuni cambiamenti nella nuova versione di questa distribuzione di linux. Parlo di ubuntu 9.10
La prima cosa che non mi convince dal punto di vista della sicurezza e che durate il boot ho quattro opzioni di avvio (la stessa cosa era anche nelle versioni precedenti):
-sistema normale
-recovery mode
- memtest
-memtest , serial console
Il problema sta nella seconda operazione di avvio il cosi detto (recovery mode) visto che si può avere una shell di root
Si può semplicemente entrare nella directory home di qualsiasi utente e prelevare qualsiasi tipo di informazione, si può anche editare il /etc/shadow ,qualsiasi persona ha accesso fisico al mio pc può entrare dentro il mio sistema senza alcun problema ,semplicemente accendendo il computer
Se non sbaglio installando il startupmanager si poteva scegliere una solo opzione di avvio nelle versioni precedenti
Installando il startupmanager sul nuovo sistema ho trovato poche configurazioni rispetto a quello vecchio
non si può limitare a una sola opzione di avvio
Ho criptato la mia directory home durante l'installazione del sistema perciò adesso non e più possibile accedere alle mie informazioni personali pero il /etc/shadow rimane sempre disponibile
a qualsiasi persona accede in recovery mode nel computer .
Anche se ubuntu usa SHA http://en.wikipedia.org/wiki/SHA_hash_functions per default per criptare le password del sistema assieme a Salt
http://en.wikipedia.org/wiki/Salt_%28cr ... hy%29 non cambia tanto perché se la password e debole il crack può avvenire anche in queste situazioni .Nonostante metterà da parte un piccolo gruppo di malintenzionati ,quelli che studiano a fondo questi tipi di crittografia hanno già implementato diverse tecniche per poter bypassare questo tipo di protezione ed arrivare al crack della password.
Non ho capito bene ancora come funziona la crittografia della home directory nel nuovo sistema e se e possibile effettuare qualche altra configurazione nel suo uso .
Vorrei sapere come sia possibile ridurre il numero di opzioni per l'avvio del sistema ,rinunciare se e possibile al recovery mode visto i suoi punti deboli .
Nelle versioni server di ubuntu e possibile scegliere di crittografare l'interro hard disk prima dell'installazione cosi le opzioni durante il boot escono dopo aver messo la passphrase .,
