Salve a tutti questo e il mio primo post su questo forum. Vorrei soltanto capire meglio alcune cose
ed alcuni cambiamenti nella nuova versione di questa distribuzione di linux. Parlo di ubuntu 9.10
La prima cosa che non mi convince dal punto di vista della sicurezza e che durate il boot ho quattro opzioni di avvio (la stessa cosa era anche nelle versioni precedenti):
-sistema normale
-recovery mode
- memtest
-memtest , serial console
Il problema sta nella seconda operazione di avvio il cosi detto (recovery mode) visto che si può avere una shell di root
Si può semplicemente entrare nella directory home di qualsiasi utente e prelevare qualsiasi tipo di informazione, si può anche editare il /etc/shadow ,qualsiasi persona ha accesso fisico al mio pc può entrare dentro il mio sistema senza alcun problema ,semplicemente accendendo il computer
Se non sbaglio installando il startupmanager si poteva scegliere una solo opzione di avvio nelle versioni precedenti
Installando il startupmanager sul nuovo sistema ho trovato poche configurazioni rispetto a quello vecchio
non si può limitare a una sola opzione di avvio
Ho criptato la mia directory home durante l'installazione del sistema perciò adesso non e più possibile accedere alle mie informazioni personali pero il /etc/shadow rimane sempre disponibile
a qualsiasi persona accede in recovery mode nel computer .
Anche se ubuntu usa SHA http://en.wikipedia.org/wiki/SHA_hash_functions per default per criptare le password del sistema assieme a Salt
http://en.wikipedia.org/wiki/Salt_%28cr ... hy%29 non cambia tanto perché se la password e debole il crack può avvenire anche in queste situazioni .Nonostante metterà da parte un piccolo gruppo di malintenzionati ,quelli che studiano a fondo questi tipi di crittografia hanno già implementato diverse tecniche per poter bypassare questo tipo di protezione ed arrivare al crack della password.
Non ho capito bene ancora come funziona la crittografia della home directory nel nuovo sistema e se e possibile effettuare qualche altra configurazione nel suo uso .
Vorrei sapere come sia possibile ridurre il numero di opzioni per l'avvio del sistema ,rinunciare se e possibile al recovery mode visto i suoi punti deboli .
Nelle versioni server di ubuntu e possibile scegliere di crittografare l'interro hard disk prima dell'installazione cosi le opzioni durante il boot escono dopo aver messo la passphrase .,
startup Ubuntu
-
alecive
- Entusiasta Emergente
- Messaggi: 1886
- Iscrizione: venerdì 12 dicembre 2008, 14:09
- Desktop: gnome-shell o unity
- Distribuzione: Ubuntu 12.04
- Località: Sestri Levante
- Contatti:
Re: startup Ubuntu
Guarda non posso molto aiutarti però visto che la cosa mi interessa mi accodo..
cmq riguardo a questo:
http://wiki.ubuntu-it.org/AmministrazioneSistema/Grub/AggiungereTogliereVoci
ciao!
cmq riguardo a questo:
potrebbe aiutarti questo link:pyth0n3 ha scritto: Vorrei sapere come sia possibile ridurre il numero di opzioni per l'avvio del sistema ,rinunciare se e possibile al recovery mode visto i suoi punti deboli .
http://wiki.ubuntu-it.org/AmministrazioneSistema/Grub/AggiungereTogliereVoci
ciao!
La follia è come la gravità. Basta una piccola spinta. AwOken Iconset - Rilasciata la 2.4!! (c'è anche il ppa [lucid-maverick-natty-oneiric-precise]!)
Re: startup Ubuntu
Grazie per la tua risposta , questo fa che nascondere l'opzione recovery mode che purtroppo e un problema visto che si può accedere semplicemente al sistema senza alcuna password .Se ti interessa ho scritto un piccolo post riguardo alla struttura di /etc/shadow nelle versioni più recenti di Unix/Linux compresso il sistema Ubuntu qui http://hackerforum.devil.it/viewtopic.p ... highlight=
Descrive la struttura /etc/shadow e come vengono criptate le password.
Penso che debba essere implementata una forma di autenticazione prima di scegliere diversi opzioni di avvio come nei sistemi ubuntu server dove viene crittografato l'hardisk (sempre se si desidera scegliere l'opzione di crittografia prima dell'installazione completa del sistema)
In Ubuntu 9.10 desktop ce un'opzione che chiede se si vuole crittografare la cartella home durante l'installazione ,pero non
tutti gli utenti lo fanno ,poi come gia detto /etc/shadow rimane accessibile entrando dal recovery mode.
Descrive la struttura /etc/shadow e come vengono criptate le password.
Penso che debba essere implementata una forma di autenticazione prima di scegliere diversi opzioni di avvio come nei sistemi ubuntu server dove viene crittografato l'hardisk (sempre se si desidera scegliere l'opzione di crittografia prima dell'installazione completa del sistema)
In Ubuntu 9.10 desktop ce un'opzione che chiede se si vuole crittografare la cartella home durante l'installazione ,pero non
tutti gli utenti lo fanno ,poi come gia detto /etc/shadow rimane accessibile entrando dal recovery mode.
Ultima modifica di pyth0n3 il sabato 12 dicembre 2009, 20:20, modificato 1 volta in totale.
-
alecive
- Entusiasta Emergente
- Messaggi: 1886
- Iscrizione: venerdì 12 dicembre 2008, 14:09
- Desktop: gnome-shell o unity
- Distribuzione: Ubuntu 12.04
- Località: Sestri Levante
- Contatti:
Re: startup Ubuntu
prego di niente..
cmq ora che me l'hai fatto notare credo che sia veramente una cosa inaccettabile..tutto il discorso sulla sicurezza dei computer che usano Linux in generale ed Ubuntu in particolare (sia in rete che non) cade in un modo così semplice che mi lascia sinceramente spiazzato.
cmq ora che me l'hai fatto notare credo che sia veramente una cosa inaccettabile..tutto il discorso sulla sicurezza dei computer che usano Linux in generale ed Ubuntu in particolare (sia in rete che non) cade in un modo così semplice che mi lascia sinceramente spiazzato.
La follia è come la gravità. Basta una piccola spinta. AwOken Iconset - Rilasciata la 2.4!! (c'è anche il ppa [lucid-maverick-natty-oneiric-precise]!)
-
Massimog
- Rampante Reduce
- Messaggi: 7342
- Iscrizione: martedì 2 dicembre 2008, 18:17
- Desktop: GNOME 3.16
- Distribuzione: Gentoo x86_64
- Sesso: Maschile
- Località: Osimo(AN)
Re: startup Ubuntu
ogni pc è vulnerabile se è incostudito
bastaper cambiare la password
o aggiungerle l'opzioneal kernel per aprire una shell, o anche questo metodo per non farsi capire
http://theinvisiblethings.blogspot.com/ ... crypt.html
basta
Codice: Seleziona tutto
passwd nome_utente nuova_paswwordo aggiungerle l'opzione
Codice: Seleziona tutto
rw init=/bin/bashhttp://theinvisiblethings.blogspot.com/ ... crypt.html
Acer 5920G con Gentoo 64bit + Ubuntu 12.04 LTS Precise Pangolin 64bit + Windows 7 64 bit | Stampante Epson PX710W | Router Netgear DGN2000
-
alecive
- Entusiasta Emergente
- Messaggi: 1886
- Iscrizione: venerdì 12 dicembre 2008, 14:09
- Desktop: gnome-shell o unity
- Distribuzione: Ubuntu 12.04
- Località: Sestri Levante
- Contatti:
Re: startup Ubuntu
ma se fai questo:
non ti chiede la password vecchia? Mi sembrava di averlo fatto una volta e mi pareva te la chiedesse..Massimog ha scritto:Codice: Seleziona tutto
passwd nome_utente nuova_paswword
questo invece mi pare interessantissimo, e comunque mi spiazza sempre di più..!Massimog ha scritto: http://theinvisiblethings.blogspot.com/ ... crypt.html
La follia è come la gravità. Basta una piccola spinta. AwOken Iconset - Rilasciata la 2.4!! (c'è anche il ppa [lucid-maverick-natty-oneiric-precise]!)
-
Stealth
- Tenace Tecnocrate
- Messaggi: 17365
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: startup Ubuntu
In generale diciamo che non c'è difesa per un pc lasciato solo e fisicamente esposto. Nella vita di tutti i giorni, a meno che tu non abbia una pubblicizzata storia di sesso con la moglie di un crittografo della NSA, diciamo che criptando i tuoi dati ti sei protetto da chi volesse leggerli. Ti manca solo di mettere una password al bios, per evitare che si possa avviare da una pennetta o un cd live, e anche una password a grub, per evitare che si possa avviare da quello. Io non uso nulla di simile, ma in questo modo mi sentirei ragionevolmente sicuro.
Sempre in generale ricordo comunque, anche a me stesso, il vecchio detto: security is a journey, not a destination.....e toglimi una curiosità: cosa c'è dentro quel coso da difendere così strenuamente?
ciao
Sempre in generale ricordo comunque, anche a me stesso, il vecchio detto: security is a journey, not a destination.....e toglimi una curiosità: cosa c'è dentro quel coso da difendere così strenuamente?
ciao
Re: startup Ubuntu
Ho visto che abilitando la password per l'utente root quando si entra in modalità recovery mode richiede tale password ,e questo e una cosa buona.
Pero se qualcuno avvia un altro sistema Ubuntu da Live cd può semplicemente navigare nella directory home ed nelle altre .
Percio conviene crittografare le informazioni confidenziali ,la directory home ,ed tutto quello che pensate sia importante
Con Truecrypt va benissimo
Pero se qualcuno avvia un altro sistema Ubuntu da Live cd può semplicemente navigare nella directory home ed nelle altre .
Percio conviene crittografare le informazioni confidenziali ,la directory home ,ed tutto quello che pensate sia importante
Con Truecrypt va benissimo
Ultima modifica di pyth0n3 il lunedì 14 dicembre 2009, 23:37, modificato 1 volta in totale.
-
Stealth
- Tenace Tecnocrate
- Messaggi: 17365
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: startup Ubuntu
Se tu imposti il bios perchè possa avviare solo da hd, dopo avergli impostato anche una password, non sarà possibile avviare da cd o da usb. Certo che se poi lo aprono e resettano il bios possono fare tutto, ma per farlo devono prima aprire fisicamente il case e trovare il jumperino giusto di quella motherboard
ciao
ciao
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 3 ospiti