[<--] Indice [-->]

From pallotron <pallotron@freaknet.org>
Date Thu, 30 Jun 2005 17:12:55 +0200
Subject Re: [Hackmeeting] punto situazione 

Wed 06/29/05 Jun 2005, alle 05:34:17PM +0000 GMT, asbesto scrisse:

> cmq, a mio avviso, con cio' che abbiamo, ed alzando "naturalmente"
> un po' gli schermi di paranoia (cambiare, che so, certificato
> SSL ogni giorno, cambiare le key di ssh ogni giorno, e monitorare
> il server costantemente affinche' non venga spento, ecc.) possiamo
> benissimo farcela, senza soluzioni cosi' "irrealizzabili"...

io ho pensato a quali soluzioni si possano adottare... e pensavo...

- macchina con fs crittografato (almeno le partizioni che contengono i
  dati sensibili)
- certificati pem con password.

il problema del primo punto e' che al reboot o boot mount chiede la pwd.
si potrebbe mettere allora accanto alla macchina una seconda macchina
che boota con una distro live su cd. con cavo null modem attaccato alla
macchina principale (che avra' la consolle abilitata al boot del kernel)
cosi' all'avvio si possono inserire le password...

pero' niente gli impedisce di mettere dei logger sulla seriale e
sniffarsi la pwd :(((

forse bisogna tornare all'epoca delle BBS... ognuno coi server in casa
propria :p


-- 
[ Failla Angelo Michele a.k.a. Pallotron -- Freaknet Medialab Catania ]
[ email: pallotron(at)freaknet.org ---- angelo.failla(at)freaknet.org ]
[ W3: http://pallotron.freaknet.org ----- W3: http://www.freaknet.org ]
[ ICQ: 31112052 -------- GPG Key ID: 89450920 available @ pgp.mit.edu ]
[ GPG FingerPrint: 0DE8 DB22 538E D6B9 8784  83E5 1BEA 7D5C 8945 0920 ]

random fortune:

E' molto piu' facile suggerire soluzioni quando non sai nulla del problema.

Attachment: pgp00094.pgp
Description: PGP signature

_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://inventati.org/mailman/listinfo/hackmeeting
[<--] Indice [-->]