Càtix Engegada Opcions engegada Notes versió Instal·lació Preguntes freqüents Seguretat Personalització Agraïments Llicència Crèdits

Consideracions de seguretat per a la Càtix

• Per facilitar l'us del KDE he decidit posar contrasenyes als usuaris, encara que això no significa cap millora en seguretat, ja que hem de dir les consignes per poder utilitzar la Càtix. Els usuaris catix i root tal com estan definits a la imatge comprimida tenen consigna: catix. Òbviament, si es fa una insta·lació total o parcial es poden crear altres usuaris i canviar les consignes a tots els usuaris, incloent els usuaris catix i root. Lògicament, desaconsellem completament donar confiança a màquines engegades amb la Càtix, ja que l'usuari root té una consigna coneguda per tothom. També recomanem no deixar engegar la Càtix en màquines que tinguin informació important. És evident que la Càtix és una bona eina de recuperació de sistemes, però per altra banda també pot ser-ho per a causes menys nobles.
• No s'engega per defecte cap servei que permeti la connexió externa. És a dir, no podrem connectar-nos a una màquina que utilitza la Càtix des d'un altre ordinador sense haver d'engegar algun servei que no s'inicia automàticament en engegar la Càtix.
• Encara que els programes s'executin utilitzant l'usuari catix, és molt fàcil aconseguir privilegis de root, ja que es conneix la consigna de root. Per tant cal tenir-ho en compte quan es dissenyen polítiques de seguretat.
• També hem activat la possibilitat d'escriure a les particions dels discos locals. Personalment no m'agrada la idea, però en tot cas pot fer-se sabent la consigna de root. De fet només ens estalviem haver de remuntar les particions amb lectura/escriptura (mount -o remount,rw /dev/hda1), ja que root té consigna coneguda. Cal tenir en compte que això pot ser perillós. (Més o menys com els virus que corren per altres sistemes operatius ;-)

CÀTIX            -            catix.cat            -             2004-2006