Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Ustawianie hasła dla boot loader (LILO lub GRUB)
#1 2011-07-09 21:30:24
samu - 
Stały bywalec
- samu
- Stały bywalec
- Skąd: ~/.linux/dug
- Zarejestrowany: 2011-06-15
Ustawianie hasła dla boot loader (LILO lub GRUB)
Jak wyżej w temacie. Co sądzicie o zabezpieczeniu się w ten sposób przed atakiem na root-shell i zmianą hasła dla roota
<name-of-your-bootimage> init = / bin / sh podczas startu
Czy samo dodanie hasła i ograniczenia , może nawet poprzez ustawienie
grub-md5-crypt
jest rozsądnym rozwiązaniem ?
Offline
#2 2011-07-09 22:12:45
Graffi - Użytkownik
Re: Ustawianie hasła dla boot loader (LILO lub GRUB)
musisz zabezpieczyć BIOS hasłem
musisz wszystkie gniazda USB wyłamać,
etc... etc... etc...
bo zawsze będzie można się zabootować z jakiegoś nośnika innego, zrobić chroot na dysk i po twoich sztuczkach z hasłem na gruba ;)
chyba że masz true-crypt'a jakiegoś to chroot tak ooo nie da rady :)
no nie?
Offline
#3 2011-07-09 23:05:34
samu - Stały bywalec
- samu
- Stały bywalec
- Skąd: ~/.linux/dug
- Zarejestrowany: 2011-06-15
Re: Ustawianie hasła dla boot loader (LILO lub GRUB)
Graffi napisał(-a):
musisz zabezpieczyć BIOS hasłem
musisz wszystkie gniazda USB wyłamać,
etc... etc... etc...
bo zawsze będzie można się zabootować z jakiegoś nośnika innego, zrobić chroot na dysk i po twoich sztuczkach z hasłem na gruba ;)
chyba że masz true-crypt'a jakiegoś to chroot tak ooo nie da rady :)
no nie?
czyli szkoda zachodu , trzeba zacząć zabezpieczyć od innej strony niż planowałem :)
Offline
#4 2011-07-09 23:30:01
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Ustawianie hasła dla boot loader (LILO lub GRUB)
Tylko szyfrowanie, albo płyta z zabezpieczeniem przed resetem biosu + hasło.
Bo na zwykłej wystarczy wyjąć bateryjkę biosu na 15- 30 minut, potem zwykłe LiveCd (np Ubuntu) i gotowe.
To by było na tyle
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2011-07-10 10:11:12
torrentow - Członek Sejmowej Komisji Śledczej
- torrentow
- Członek Sejmowej Komisji Śledczej
- Skąd: z GNU
- Zarejestrowany: 2009-11-23
Re: Ustawianie hasła dla boot loader (LILO lub GRUB)
Jacekalex, w większej ilości laptopów to nie działa. :)
Pozdrawiam
Towarzysz Torrentow
Ostatnio edytowany przez torrentow (2011-07-10 10:11:25)
Każdy sam sobie szkodzi :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Ustawianie hasła dla boot loader (LILO lub GRUB)