Ako ist do single user modu na dialkuy

Jozef Drahovsky JD-FREEBSDCZ at dra.sk
Tue Apr 22 10:32:27 CEST 2003


Zda sa mi to blbost ....  
Podla mna ak nie je zabezpecena fyzicka bezpecnost tak nie je bezpecnost 
vobec.
Ak navsteva v serverovni vyberie disk z pocitaca (napr vymenny ramcek 
alebo otvori a pripoji
svoju IDE zbernicu) tak zmeni na disku cokolvek a nielen heslo roota.
Presnejsie na to nepodtrbuje sa pripajat na disk staci ak vlozi 
bootovacie CD alebo FD
alebo bootne cez ethernet kartu z ineho pocitaca. Vlastne ani 
nepotrebuje ist do sereverovne ...


Druha vec ak si zabezpecite single user  mod heslom a posaha sa vam 
paswordfile
tak vam okrem bootnutia z ineho systemu nic nepomoze.

Ale ako napad zabezpecenia napriklad v studentskej ucebni je to OK postup.

Jozef Drahovsky

Ivan Petovsky wrote:

>Hlavne este netreba zabudnut si zabezpecit single user mode. Tak aby pri kazdom
>vstupe vyzadoval superuzivatelske heslo ! V opacnom pripade kazdy okoloiduci sa
>vam moze prihlasit v jendnouzivatelskom rezime a trebarz zmenit rootovske heslo.
>Toto nebezpecenstvo hrozi napriklad pri navsteve nepovolanej osoby vo vasej 
>serverovni.
>
>
># vi /etc/ttys
>
>console none  unknown off secure
>
>Polozku secure v tomto riadku zmenime na insecure.
>Takze vysledny riadok bude vyzerat takto:
>
>console none  unknown off insecure
>
>----------
>charpe
>
>
>.
>
>  
>





More information about the Users-l mailing list