On Fri, Sep 26, 2003 at 04:07:13PM +0200, Bruno Pelaia wrote: > Sembra una curiosit� da ... "come rendere una macchina sicura?" ;-)
gi� :-) sto rileggendo il securing debian howto. > > Esattamente, ti basta tenere premuto il tasto shift. ecco! mi pareva! > > > e ancora. gli stock kernel debian hanno ancora quell'opzione (sempre un > > DELAY ma in mkintrd.conf se ricordo bene) per avere una root shell al > > boot? � sufficiente impostarla a zero (come nel mio caso) per impedirlo > > o esiste una qualche combinazione di tasti anche in questo caso? > Non so se ho capito bene, vuoi impedire la possibilit� di utilizzare > init=/bin/sh come parametro del kernel, giusto? (se non � cos� ... no. so gi� che si pu� mettere una passwd al bios e mettere restricted le varie immagini di lilo. ma questa � un'opzione del kernel. se in /etc/mkinitrd/mkinitrd.conf c'� DELAY=totsecondi il kernel interrompe il caricamento e manda un promt per ottenere una shell da root. questo per caricare moduli a mano o che so io. ora mi compilo i kernel da solo e ho cambiato questa opzione in DELAY=0, e non ho nessun prompt. mi domandavo: sono a posto cos� o c'� qualche altro trucchetto (key-combo?) per ottenere questa shell dal kernel (non da lilo)? > In generale .... una macchina accessibile fisicamente non sar� mai > sicura: tutti i bios hanno la possibilit� di accesso con una password > particolare e, in ogni caso, si pu� sempre smontare il disco fisso della > macchina :) infatti non serve a niente... apri il case e porti via il disco. comunque io non sono il tipo paranoico (vedi securing debian che addirittura presenta tra le opzioni quella di rimuovere perl!); semplicemente mi incuriosiva questa cosa della sicurezza al boot. > > -- > Un saluto, ciao -- Leonardo Canducci - [EMAIL PROTECTED] GPG Key ID: 429683DA
