Ako ist do single user modu na dialkuy
Jozef Drahovsky
JD-FREEBSDCZ at dra.sk
Tue Apr 22 10:32:27 CEST 2003
Zda sa mi to blbost ....
Podla mna ak nie je zabezpecena fyzicka bezpecnost tak nie je bezpecnost
vobec.
Ak navsteva v serverovni vyberie disk z pocitaca (napr vymenny ramcek
alebo otvori a pripoji
svoju IDE zbernicu) tak zmeni na disku cokolvek a nielen heslo roota.
Presnejsie na to nepodtrbuje sa pripajat na disk staci ak vlozi
bootovacie CD alebo FD
alebo bootne cez ethernet kartu z ineho pocitaca. Vlastne ani
nepotrebuje ist do sereverovne ...
Druha vec ak si zabezpecite single user mod heslom a posaha sa vam
paswordfile
tak vam okrem bootnutia z ineho systemu nic nepomoze.
Ale ako napad zabezpecenia napriklad v studentskej ucebni je to OK postup.
Jozef Drahovsky
Ivan Petovsky wrote:
>Hlavne este netreba zabudnut si zabezpecit single user mode. Tak aby pri kazdom
>vstupe vyzadoval superuzivatelske heslo ! V opacnom pripade kazdy okoloiduci sa
>vam moze prihlasit v jendnouzivatelskom rezime a trebarz zmenit rootovske heslo.
>Toto nebezpecenstvo hrozi napriklad pri navsteve nepovolanej osoby vo vasej
>serverovni.
>
>
># vi /etc/ttys
>
>console none unknown off secure
>
>Polozku secure v tomto riadku zmenime na insecure.
>Takze vysledny riadok bude vyzerat takto:
>
>console none unknown off insecure
>
>----------
>charpe
>
>
>.
>
>
>
More information about the Users-l
mailing list