Impedire a determinati utenti l’utilizzo di su

Su un sistema multiutente, un cracker ha molti più account da violare e quindi molte più possibilità di accedere al sistema.

Ovviamente, l’obiettivo di un attaccante sarà sempre quello di ottenere i permessi di root, quindi far sì che soltanto determinati utenti possano utilizzare su può rivelarsi un’indispensabile misura di sicurezza.

Leggi tutto “Impedire a determinati utenti l’utilizzo di su”

Accedere ad una shell root senza conoscere la password

Si sente spesso parlare di sicurezza informatica, ma bisogna tenere bene a mente una cosa: se si ha accesso fisico ad un computer è sempre possibile acquisirne i permessi root. A pensarci bene non servirebbe neanche, poichè avendo accesso fisico ad un computer è possibile avviare una live e passare sopra a tutto il resto. Per questo motivo è possibile cifrare l’intero filesystem, in questo caso anche avendo accesso al computer è impossibile leggerne il contenuto.

Leggi tutto “Accedere ad una shell root senza conoscere la password”