Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3
  1. 29-09-2004, 19:32 #1
    enterpris
    enterpris non è in linea
    Utente di HTML.it L'avatar di enterpris
    Registrato dal
    May 2004
    Messaggi
    135

    (In)sicurezza screensaver...

    ESPERIMENTO:
    Avviate Linux in modalità console(nel mio caso slack10) e fate partire successivamente un xterm(KDE) come utente.
    Dal centro di controllo attivate la pwd per sbloccare lo screensaver.
    Dal kmenu fate "blocca lo schermo": lo screensaver si avvia. Provate a sbloccarlo ci vuole la pwd: bene -pensate- il pc è sicuro! Vado a bere un caffè e torno dopo: chi non sa la pwd non entra.
    MA, se passate (con Ctrl-Alt-Fx) al terminale da cui avete fatto partire KDE e fate Ctrl-C, xterm si blocca ed avete il prompt dello user con cui vi siete loggati.

    ERGO, chiunque abbia accesso al vostro terminale anche se lo schermo è protetto da pwd, può usare il vostro account.

    MA ALLORA: mettere la pwd allo schermo serve o no? C'è qualche passo che ho saltato che permette di evitare il "trucco" di Ctrl-C? Si può bloccare tutto con pwd mentre si va a bere un caffè e se sì in che modo (ovviamente senza fare logout)?

    Commenti, suggerimenti, perplessità, tirate d'orecchie (per la mia niubbaggine) sono ben accette...

    P.S.:si tenga presente che ho il must di avviare linux in modalità console e far partire solo dopo xterm.
    Lo stupido non si accontenta di violare una regola etica: pretende che la sua trasgressione diventi una nuova regola.
    Rispondi quotando Rispondi quotando
  2. 29-09-2004, 19:51 #2
    adarkar
    adarkar non è in linea
    Utente di HTML.it L'avatar di adarkar
    Registrato dal
    May 2004
    Messaggi
    2,199
    beh un bel po' di niubbagine c'è eh
    è ovvio che se il processo è "partito" da tty1 chiunque abbia accesso a tty1 può interromperlo mandandogli un sigterm, questo per il semplice fatto che tty1 è stata assegnata a un utente e non c'è alcuna protezione che dice che l'utente se n'è andato da tty1

    bloccare un display serve se quel display "ha il tuo login" ovvero se ti sei ad esempio loggato tramite un dm, allora sì, i terminali non c'entrano più nulla, stanno là tranquilli e su ognuno di loro gira getty, mentre il display è stato assegnato a te dal dm e quindi ci vuole la tua pw o quella di root per accedere

    forse sono stato un po' controto, spero non troppo, però i concetti sono abbastanza elementari

    @_=(115,-17,6);print+map{chr$_[$.=$_-$_]*$_**$.+++$_[$.]*$_**$.+++$_[$.]*$_**$.}$.-$...$#_
    Rispondi quotando Rispondi quotando
  3. 29-09-2004, 19:52 #3
    adarkar
    adarkar non è in linea
    Utente di HTML.it L'avatar di adarkar
    Registrato dal
    May 2004
    Messaggi
    2,199

    Re: (In)sicurezza screensaver...

    Originariamente inviato da enterpris
    P.S.:si tenga presente che ho il must di avviare linux in modalità console e far partire solo dopo xterm.
    ARGH!
    mi sono un perso un pezzo poco poco fondamentale
    allora diciamo pure che il modo non c'è
    a meno che tu non trovi (o fai ) un programma che blocchi il tty un po' come fa uno screensaver

    secondo me fai prima a sloggarti..
    @_=(115,-17,6);print+map{chr$_[$.=$_-$_]*$_**$.+++$_[$.]*$_**$.+++$_[$.]*$_**$.}$.-$...$#_
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.