Что так легко залогиниться под root ?

Автор: root Дата: 13.04.2005 17:52 вот прочел FAQ там написано
---
Я забыл пароль пользователя root. Что теперь делать?

Укажите в вашем загрузчике параметр ядру 'init=/bin/bash rw'.
После загрузки системы выполните команду passwd
(/usr/bin/passwd) и установите новый пароль.
---

как теперь сервер оставить без пресмотра ?
не уснуж ведь.
Re: что так легко залогиниться под root ? 13.04.2005 18:17Jazzman В lilo.conf можно написать:
restricted
password=mypassword

Потом /sbin/lilo
В других что-то такое тоже должно быть.
Re: что так легко залогиниться под root ? 13.04.2005 18:20root капец просто Улыбка
Re: что так легко залогиниться под root ? 14.04.2005 01:28Tolstyj_Ya если у человека есть физический доступ к компьютеру, то не помогут никакие пароли. Всегда можно загрузиься с CD, а при необходимости и скинуть BIOS.
Re: что так легко залогиниться под root ? 14.04.2005 03:46B.X ну почему не помогут? помнится уже есть файловая система с шифрованием данных... не поможет ничего, кроме знания пароля... хех, но если что-то случится (например при забывчивости), то информации капец...
Re: что так легко залогиниться под root ? 14.04.2005 10:23root прийдется ставить бронированную дверь в серверной Улыбка
Re: что так легко залогиниться под root ? 14.04.2005 11:25Bircoph 1) У меня стоит пароль на БИОС, в котором отключены все устройства, кроме винта - всё равно Линуха сама их (сидюки, флоппики и т.п.) коннектит сама, плюя на БИОС. Так что с сидюка фиг запустишь.

2) На системнике висит замок, так что фиг сбросишь БИОС

3) На загрузчике (GRUB-) стоит пароль на изменение параметров запуска, то бишь ядру ничего левого не передать.

4) Всё важное на винте зашифровно 4096-битным elgmeil

Так что защититься вполне реально :Улыбка)
Re: что так легко залогиниться под root ? 14.04.2005 17:20perest ну ты брат даёшь... у тебя что там на компе то??? управление ракетами стратегического назначения чтоли? Улыбка))
сорри за оффтоп. не мог удержаться просто Улыбка
Re: что так легко залогиниться под root ? 14.04.2005 18:06root ну знаешь.
когад на сервере вся бухгалтерия и все такое.
то даже и близко подпускать кого-то страшно, не говоря уже о том, чтоб чел получил доступ к системе.
накосячит там, а админа кастрируют.
так что админу есть над чем поразмыслить.
сервер поставить в сейф лучше чем лишиться яиц Улыбка
сорри, я тоже в оффтоп ушел Улыбка
Re: что так легко залогиниться под root ? 14.04.2005 22:48Profan Во-во!!!
Больной вопрос... не сервер, а просто комп.
На компе вся необходимая документация и бухгалтерия.
Значит при физическом доступе спеца - все пароли можно ЕК...
И твори что хочешь. Нет ребята, в такие игры играть не хочется.
Нужен радикальные меры.
Яйца админа - это пол беды. Доступ "чужего" (или баклана) к этой инфе может оставить без яиц всех... И девок тоже.
1) У меня стоит пароль на БИОС...
2) На системнике висит замок, так что фиг сбросишь БИОС
это для успокоения.
3) На загрузчике (GRUB-) стоит пароль...
4) Всё важное на винте зашифровно 4096-битным elgmeil
Это уже грамотно.
Внимание! Теперь вопрос. Как правильно это организовать?
Re: что так легко залогиниться под root ? 14.04.2005 23:45Tolstyj_Ya Bircoph писал(а):

> 1) У меня стоит пароль на БИОС, в котором отключены все
> устройства, кроме винта - всё равно Линуха сама их (сидюки,
> флоппики и т.п.) коннектит сама, плюя на БИОС. Так что с сидюка
> фиг запустишь.

У меня тоже стоит, но вскрыть корпус и сбросить БИОС как разплюнуть.

>
> 2) На системнике висит замок, так что фиг сбросишь БИОС
>

Имея доступ к системнику, напильник и время, сбрасывается на раз.
Да и корпус не бронированный ведь.

> 3) На загрузчике (GRUB-) стоит пароль на изменение параметров
> запуска, то бишь ядру ничего левого не передать.
>
В свете предыдущих пунктов это не сильно спасает.

Так что при ФИЗИЧЕСКОМ доступе ЗЛОУМЫШЛЕННИКА к серверу это не спасет - это защита от честных людей.

> 4) Всё важное на винте зашифровно 4096-битным elgmeil
>

Если ЗЛОУМЫШЛЕННИК получит доступ к серверу и сможет поставить нужные программы, остальное вопрос времени.

>
>Так что защититься вполне реально :Улыбка)
>

Если реально ОЧЕНЬ важные данные на сервере, то лучше вообще перекрыть доступ посторонним в серверную или при отсутствии таковой запихать его в сейф.
Re: что так легко залогиниться под root ? 15.04.2005 00:44perest да ребят... вот у вас заморочки... я то не админ конечно, но послушать вас прикольно Улыбка
а чё мелочиться то... домой его унести тогда и всё Улыбка выставить круглосуточный пост возле него, с часовым с автоматом, и всё Улыбка можно заварить в металл... оставить дырки для вентиляции и усё Улыбка
Re: что так легко залогиниться под root ? 15.04.2005 08:52Profan Не надо смотреть на эту проблему по детски.
Сейф, автоматы и колдуны с талисманами...
Вопрос идет о жизнедеятельности коллектива.
Элементарный пример из нашей с вами действительности - "маски шоу" без всяких санкций изымают все. Налет молниеносный.
Попробуй в этот момент возразить - в лоб получишь...
И ковыряют у себя в подвале в поисках чего либо, за что можно зацепиться.
Тогда уже и санкции появятся, задним числом.
Потом начинается раскрутка даже на пустом месте, за мелкие нарушения по незнанию новых законов. Документы то в компе, а это уже ФАКТЫ.
Фирма парализована. А кушать то надо...
Потом все не так просто восстановить, если получишь назад вообще.
Для небольших фирм это КРАХ. И не докажешь ничего...
Re: что так легко залогиниться под root ? 15.04.2005 09:55root по поводу "маски шоу" я тут в нете читал кто как с этим борится Улыбка
кто-то ставит винты в микроволновку, кто-то шашки закладывает и при случае, бабах.
один мужик РГД-5 в сервер запихал.
Кто-то подвесил лом, аккурат над винтами. Кто-то под протативный прес ложит сервер.
чтоб вскрыть серверную, хорошо закрытую, ну минуту как минимум надо потратить, так что унечтожить данные не проблема Улыбка наш народ умеет придумать как быстренько все замочить Улыбка
Ну а чтоб данные не потерять, раз в день бэкапы куда-то увозятся...
так что если и потеряем, то только за день максимум Улыбка
это конечно не мой сучай...но бывает же такое Улыбка
Re: что так легко залогиниться под root ? 22.04.2005 09:27Genie имхо - элементарно - криптованная fs + загрузка с флешки/livecd.
бакапы по инету куда-то там в gmailfs, скажем, тоже зашифрованные.
как правило, для зашифровки и расшифровки требуются разные ключи.
таким образом - пусть себе хоть подставкой для микроволновки служит

кстати, недурственная маскировка - каким маскам такое в голову придёт?
Катается от смеха

кроме того, при настройке систем клиентов не давать им самим доступ до баз, а только для программ, запускаемых на клиентских машинах со специальной учёткой.
ну, на этом всё, собственно ;-)

главное - флешку(-и)/livecd не терять.
и хранить в недоступном для органов месте(-ах).
Re: что так легко залогиниться под root ? 24.04.2005 22:03GOzzy Блин, раз уж так страшно, то что, сложно ядро хакнуть? Берем файл init/main.c (или как он там называется) и ищем функцию init(). В ней отчетливо видно место, где делается попытка выполнить вместо init то, что передано в качестве параметра ядра. А дальше проявляем фантазию ;-)
RSS-материал