Topolinux Forum

Mio zio mi ha detto che con delle tecniche di hacking si può entrare in un computer remoto (sapendo la root password).
Vorrei sapere come, non per fregare qualcuno, ma per potere entrare da un'altra macchina nel mio computer. grazie e Ciao!!!!

L'amministrazione remota di un pc si fa tipicamente con ssh e non serve per forza la password di root.

Installi openssh-server sul pc che vuoi controllare e poi apri una connessione da un altro pc in questo modo:
ssh utente@indirizzo_ip_macchina
e metti la password dell'utente che hai specificato e che deve esistere sulla macchina che vuoi controllare.

Ci sono molte tecniche per rendere più sicuro un pc su cui è installato openssh-server, tra cui:
- cambiare porta
- abilitare il login solo con chiave e non con password
- disattivare i login come root
- ridurre il tempo di attesa del server
tutte cose che puoi fare modificando il file /etc/sshd_config.
C'è poi il sistema pià sicuro in assoluto: imposti iptables in modo che si possa fare ssh solo da un determinato ip.

Grazie Cod,anche se non ho capito molto bene(scusa la mia ignoranza...) però si può fare e questo è un passo avanti. Per l'indirizzo IP,me lo devo far assegnare da qualcuno o quello della connessione va bene?la cifratura è veramente indispensabile?Grazie

Ti spiego meglio: quello che chiedi tu non ha nulla a che vedere né con l'hacking (cioè la ricerca di soluzioni non convenzionali a problemi il più delle volte non convenzionali) né con gli attacchi informatici (che non hanno nulla in comune con l'hacking)

Quello che chiedi tu è l'amministrazione remota di un pc, che è una delle possibilità più potenti offerte da linux.

I server, ad esempio, si gestiscono da remoto, anche perchè non hanno solitamente né un video né una tastiera e a volte (anzi spesso) stanno dall'altra parte della città o del mondo.

Questa amministrazione remota (fatta via terminale) si chiama SSH, cioè Secure SHell, che in italiano è "terminale sicuro", ed avviene INTERAMENTE in connessione cifrata.
Gestiresti un server con il pericolo che qualcuno intercetti i comandi? Direi di no! Quindi la cifratura è essenziale, irrinunciabile ed è, tutto sommato, una cosa che se anche dicessero che si può togliere... nessuno lo farebbe

Come si fa ad amministrare in remoto un pc con ssh e linux?
Facciamo un esempio pratico.

Hai due pc, entrambi con linux.
Uno si chiama "schiavo" e l'altro si chiama "padrone".
Vuoi arrivare a controllare "schiavo" usando "padrone" in connessione cifrata.

Passo 1: devi installare il server ssh su "schiavo". Il pacchetto si chiama openssh-server e se è una ubuntu ti basterà scrivere:
sudo apt-get install openssh-server

Passo 2: devi sapere l'indirizzo ip di "schiavo" (altrimenti come fai a connettertici?) inoltre devi avere il nome utente e la password di uno degli utenti di quella macchina, altrimenti non potrai entrare.
Ipotizziamo che "schiavo" abbia l'indirizzo 192.168.1.2 e "padrone" 192.168.1.3

Aprirai una shell in "padrone" e scriverai:

ssh nomeutente@192.168.1.2

ti verrà chiesta la password per l'utente "nomeutente", se la inserirai giusta avrai una shell con cui controllare "schiavo"!
Troppo facile? Non ci credi ancora?
Prova a scrivere "eject" e a premere invio... se si apre il cassettino del cdrom su "schiavo" significa che sei dentro
Se poi vuoi chiuderlo "eject -t"

Grande...non vedo l'ora!!! ho capito PERFETTAMENTE.