Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Modifiche impostazioni senza autenticazione

 
Nuovo argomento   Rispondi    Indice del forum -> Segnalazione BUG
Precedente :: Successivo  
Autore Messaggio
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Mer Apr 07, 2010 8:55 pm    Oggetto: Modifiche impostazioni senza autenticazione Rispondi citando

Accedendo alla box di zeroshell tramite tastiera e monitor, appare la classica pagina dove digitare dei comandi per interrogare la box ed interagire con essa... ad esempio si puo' gestire il WiFi Manager, si puo' lanciare una shell, si puo' perfino spegnere la macchina e cosi' via.
Io penso che ci siamo delle azioni, alle quali potrebbe aver accesso chiunque, come ad esempio la visuallizzazione delle impostazioni ....
ed altre che richiedono le credenziali dell'amministratore di sistema, come ad esempio lanciare una shell e quan'altro.
Ecco, a mio avviso, ci sono delle aree sprovviste di tale controllo, che potrebbero portare a conseguenze catastrofiche nel caso un malintenzionato avesse accesso fisico alla macchina.
faccio un esempio, chiunque puo' riavviare o bloccare la macchina... anche se non ha le credenziali di root (digitando il tasto R, o H)
chiunque potrebbe cancellare l'indirizzo IP delle schede di rete (digitando prima I (Ip manager), e poi M (modify address) o peggio D (delete IP Address)...


Non so se considerarlo un bug oppure no, ma la cosa č spiacevole... non vorrei che se ne sia gia' parlato, e magari per queste versioni il sistema e' cosi' perche' e' ancora in fase beta, se cosi' fosse vi chiedo scusa in anticipo.
A parer mio, sarebbe giusto chiedere le credenziali a priori, vietando anche le visualizzazioni semplici, come l'indirizzo IP, la tabella di routing ecc ecc...

Saluti
Top
Profilo Invia messaggio privato Invia e-mail
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1559

MessaggioInviato: Mer Apr 07, 2010 9:17 pm    Oggetto: Rispondi citando

Finche' non cambi la password di default (zeroshell) la console agisce in modalitą non autenticata. Appena la cambi anche la console richiede le credenziali.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Gio Apr 08, 2010 1:35 pm    Oggetto: Rispondi citando

fulvio ha scritto:
Finche' non cambi la password di default (zeroshell) la console agisce in modalitą non autenticata. Appena la cambi anche la console richiede le credenziali.
Fulvio


eh si l'ho fatto.... e' stata la prima cosa .
Top
Profilo Invia messaggio privato Invia e-mail
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Ven Apr 09, 2010 12:50 pm    Oggetto: Rispondi citando

Oggi ho notato un'altra cosetta strana ....
Quando mi sono connesso con tastiera e mouse alla box, ho digitato la lettera S, perche' mi occorreva una sehll, e con grande stupore ho notato che avevo gia' le credenziali root, ed ero nella directory root del sistema.
Il sistema non mi ha chiesto le credenziali....
Non vorrei che sia questo il motivo per il quale io posso modificare il resto delle impostazioni del sistema ...
Top
Profilo Invia messaggio privato Invia e-mail
NdK



Registrato: 27/01/10 12:36
Messaggi: 509

MessaggioInviato: Ven Apr 09, 2010 1:29 pm    Oggetto: Rispondi citando

Devi avere qualche errore nelle impostazioni... Con S deve richiedere la pass di admin... non č che l'hai messa vuota?
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Ven Apr 09, 2010 1:52 pm    Oggetto: Rispondi citando

Certo che no.
il profilo di base e' stato cancellato, e la password e' alfanumerica.
Ho notato che sia uscendo con "cotrol+D" sia digitando "exit", il problema si ripresenta. Ho fatto un piccolo filmato, se vuoi lo metto online ....
Top
Profilo Invia messaggio privato Invia e-mail
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Segnalazione BUG Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it