Salta l'introduzione Italia - Italiano
HP.com Italia Prodotti e Servizi Supporto e Drivers Soluzioni Come Acquistare
» Contatta HP
Altre opzioni
HP.com Italia
 Guida all'amministrazione di sistemi HP-UX: Gestione della sicurezza: HP-UX 11i versione 3 > Capitolo 1 Installazione in modo sicuro dell'ambiente operativo HP-UX

Prevenzione delle violazioni di protezione durante la procedura di avvio
» 

Documentazione tecnica

Libro completo in PDF
» Feedback
Inizio contenuto

 » Sommario

 » Glossario

 » Indice

spacerspacerspacer
spacer
spacer
  		 
 

Le violazioni della protezione possono avvenire durante la sequenza di avvio. È possibile interrompere la procedura di avvio, consentendo così l'accesso al sistema ad una persona non autorizzata. Se alcuni file di sistema sono modificati in modo errato o doloso prima del riavvio, il sistema potrebbe mostrare problemi durante e dopo il riavvio. Eseguire quindi queste operazioni preventive:

  • Accertarsi che il sistema e la sua console siano fisicamente protetti e che ad essi sia consentito l'accesso soltanto da utenti autorizzati.

  • Abilitare la funzionalità di autenticazione all'avvio, per consentire soltanto agli utenti specificati di avviare il sistema in modalità utente singolo. Vedere la Sezione .

  • Accertarsi che i file di sistema siano protetti in scrittura; per alcuni di essi potrebbe essere necessaria la protezione in lettura.

Quello seguente è il riepilogo della sequenza eseguita all'accensione o al riavvio del computer. Per ulteriori informazioni sulla sequenza di avvio, vedere Guida all'amministrazione di sistemi HP-UX: Operazioni abituali di gestione.

  1. Durante l'avvio, esiste un periodo di attesa di 10 secondi, che consente di ignorare la sequenza automatica di avvio. A quel punto, un intruso potrebbe interrompere la sequenza d'avvio e penetrare nel sistema.

    Premendo un tasto qualsiasi sarà possibile interrompere la sequenza d'avvio ed ottenere l'accesso come root. ISL visualizzerà quindi il prompt dei comandi. Digitando il comando seguente, il sistema opererà in modalità utente singolo: 

    ISL> hpux -is

    Se non è utilizzata l'autenticazione all'avvio, un utente potrebbe accedere come root senza utilizzare una password.

    L'autenticazione all'avvio consente l'accesso come root solamente agli utenti specificati.

  2. Se la sequenza di avvio non è interrotta, la procedura di inizializzazione proseguirà.

  3. HP-UX porterà a termine la procedura di inizializzazione e inizierà il normale funzionamento, pronto per l'accesso. A questo punto potrebbe verificarsi un'altra violazione della protezione, se un intruso è riuscito ad accedere come root.

Se un intruso interrompe la procedura di avvio, ha accesso come root al sistema e in teoria ne è proprietario. L'esserne proprietario consentirà di modificare il sistema attraverso un gran numero di meccanismi.



Considerazioni sulla sicurezza dell'installazione
  		 


Abilitazione della protezione dell'accesso per l'utente root  
Versione stampabile
Informativa sulla privacy Usando questo sito si accettano le sue condizioni
© 2008 Hewlett-Packard Development Company, L.P.