On Wed, 2005-11-09 at 17:12 +0100, pbm wrote:
> Marco Bertorello, Wed, Nov 09, 2005 at 04:40:48PM +0100:
> > Un'altra cosa che ho notato è l'esistenza di un file /etc/shadow- (il
> > meno in fondo) con una data di modifica più vecchia di /etc/shadow.
>
> Quello è il backup. Ce l'hanno tutte le macchine Linux. E anche passwd-,
> group- e gshadow-. Forse sarebbe il caso di leggere ANCHE i manuali, eh?
>
> e magari di analizzare la macchina offline (fai il boot con una live oppure monta
> l'hdd su un altro computer -magari in noexec per resistere alle tentazioni- così
> puoi reinstallare il tuo PC da zero finché giochi a fare l'analisi).
Beh, magari allora fatti un'immagine del device del disco in un file,
portalo su un'altra macchina e montalo in loop, cosi' puoi
liberare la prima.
Forse puo' bastare la partizione di boot e root, cosi' magari lo
puoi fare anche sulla stessa macchina reinstallata, mettendo
il file su una partizione dati (noexec, noatime e magari readonly)
JM2C. Marco
> https://www3.autistici.org/mailman/listinfo/hackmeeting
--
+---------------
http://www.winstonsmith.info ---------------+
| il Progetto Winston Smith: scolleghiamo il Grande Fratello |
| the Winston Smith Project: unplug the Big Brother |
| Marco A. Calamari marcoc@??? http:// www.marcoc.it |
| DSS/DH: 8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B |
+ PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698 ----------+
