Product SiteDocumentation Site

Capitolo 3. Prima e durante l'installazione

3.1. Scegliere una password per il BIOS
3.2. Partizionare il sistema
3.2.1. Scegliere uno schema di partizionamento intelligente
3.2.2. Selezionare il file system appropriato
3.3. Non collegarsi ad Internet finché non si è pronti
3.4. Assegnare una password a root
3.5. Lanciare i servizi strettamente necessari
3.5.1. Disabilitare i servizi attivi in modalità demone
3.5.2. Disabilitare i servizi gestiti da inetd
3.6. Installare il software strettamente necessario
3.6.1. Rimuovere Perl
3.7. Leggere la mailing list debian security

3.1. Scegliere una password per il BIOS

Prima d'installare qualsiasi sistema operativo sul vostro computer, è preferibile inserire una password al BIOS. Dopo l'installazione, non appena attiverete l'avvio dall'hard disk, è preferibile impostare la sequenza d'avvio da BIOS disabilitando l'avvio da floppy, da cdrom e dalle altre periferiche che non dovrebbero avviare il computer. Altrimenti ad un cracker basterebbe solo avere l'accesso fisico al computer ed un disco di boot per accedere al sistema.
Disabilitare l'avvio se non viene inserita una password è ancora meglio. Questo può essere molto efficace se avete un server, visto che non viene riavviato frequentemente. Il lato negativo di questa precauzione è che il riavvio della macchina richiede l'intervento umano e può essere problematico se la macchina non è facilmente accessibile.
Notate: molti BIOS hanno una master password (o password universale), che può essere facilmente rinvenuta, senza contare che inoltre esistono delle applicazioni che sono in grado di recuperare la password del BIOS rapidamente. Corollario: si deduce facilmente che non dipende, principalmente, da queste precauzioni la sicurezza dell'accesso al sistema.