[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2001 ml@sikurezza.org Soggetto: Re: Come evitare troiani al login Mittente: antirez Data: 8 Oct 2001 23:11:40 -0000
On Mon, Oct 08, 2001 at 06:48:44PM +0200, antirez wrote: > On Mon, Oct 08, 2001 at 04:00:45PM +0200, Diego Tironi wrote: > > Con 2.4 il supporto SAK e' gia abilitato senza il bisogno di sysrq e la > > combinazione di tasti e' ridefinibile a piacere tramite loadkeys > > questo pero' permette a chiunque di killare un processo anche se > sta girando da root e c'e' un qualche metodo di locking della > console. > Anche se quella di killare il processo che utilizza in quel momento > quel terminale in maniera matematica sembra l'unica soluzione > accettabile (nel senso che e' facile da implementare e non cambia > nulla di serio nel processo di login). Mi rispondo da solo: c'e' una soluzione che forse potrebbe essere implementata senza grossi sforzi alternativa alle combinazioni magiche di tasti, non si puo' usare sempre ma forse in un ambiente universitario... si potrebbe markare con alcuni caratteri la console nel caso essa fosse associata ad un processo che sta girando senza i privilegi di root. In questo modo se la pagina di login appare "marcata" c'e' qualcosa che non va ed uno chiama l'amministratore. Altrimenti e' tutto ok. ciao, antirez -- Salvatore Sanfilippo <antirez@invece.org> http://www.kyuzz.org/antirez finger antirez@tella.alicom.com for PGP key 28 52 F5 4A 49 65 34 29 - 1D 1B F6 DA 24 C7 12 BF ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005