[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2001 ml@sikurezza.org Soggetto: Re: Come evitare troiani al login Mittente: antirez Data: 8 Oct 2001 17:19:41 -0000
On Mon, Oct 08, 2001 at 04:00:45PM +0200, Diego Tironi wrote: > Il meccanismo per evitarli e' di avvalersi delle SAK Secure Acces Keys o > se preferite Secure Attention Keys in terminologia M$, in pratica una > combinazione di tasti che viene sempre intercettata direttamente dal kernel. > Credo di ricordare che in win2k si possa abilitare il SAK direttamente da > uno dei menu grafici. (richiesta di CTRL+ALT+CANC prima del login) > Con linux 2.2 basta compilare compilare il kernel con supporto sysrq (credo > che nelle ultime versioni vadano abilitate tramite /proc) e utilizzare > la combinazione ALT+STAMP+K prima del login. > Con 2.4 il supporto SAK e' gia abilitato senza il bisogno di sysrq e la > combinazione di tasti e' ridefinibile a piacere tramite loadkeys questo pero' permette a chiunque di killare un processo anche se sta girando da root e c'e' un qualche metodo di locking della console. Anche se quella di killare il processo che utilizza in quel momento quel terminale in maniera matematica sembra l'unica soluzione accettabile (nel senso che e' facile da implementare e non cambia nulla di serio nel processo di login). ciao, antirez -- Salvatore Sanfilippo <antirez@invece.org> http://www.kyuzz.org/antirez finger antirez@tella.alicom.com for PGP key 28 52 F5 4A 49 65 34 29 - 1D 1B F6 DA 24 C7 12 BF ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005