Zabezpeceni startovani linuxu.
David Trcka
trcka na poda.cz
Středa Červen 9 17:18:20 CEST 1999
On 9 Jun 1999 mds na sonet.kolej.mff.cuni.cz wrote:
> trcka na poda.cz (David Trcka) writes:
> > A co jim zabrani otevrit masinu a vymazat CMOSku?
> >
> > Odpoved: nic
> >
> > Proto: maji-li fyzicky pristup k masine, nemaji hesla smysl.
> >
> hihihi, a to svym kolegum jiste rikate jake mate heslo :^D
> je dost rozdil mezi nutnosti hrabat s hardwarem a tim jen tak
> nabootovat jako root
>
Casove mi to vyjde skoro nastejno, kdyz uz se tam ten clovek chce dostat,
tak se tam proste dostane. Jestli to trva o 2 minuty dele nebo ne, to v tom
okamziku nehraje roli (2 minuty: 4 srouby - 20 vterin, najit mazaci jumper -
20 vterin, spojeni, nejake restarty - cca 60 - 80 vterin podle typu zakladni
desky, mozna trosku dele, osobne odzkouseno). Tady je spis na miste uvest
UCEL toho zabezpeceni.
Pokud jde o heslo k masine, kterou mam v kanclu na stole, tak to kolegum
(divte se) rikam, protoze jsem radeji, kdyz v me nepritomnosti se prihlasi,
udelaji co potrebuji a odhlasi, i kdyz jako root, nez by mi tam nejak tajne
hrabali. My si v praci verime ;)
Neco jineho je firemni server, ktery je ale zamceny tam, kam ma krome me
pristup jenom jeden clovek, a tam samozrejme hesla jsou a nikomu je nerikam,
ale to uz je spis o zabezpeceni fyzickeho pristupu, cili mimo tema
konference, ale jedno bez druheho nema ucinnost, proto se o tom zminuju.
Spousta lidi si totiz mysli, ze heslo do BIOSu resi vsechny nemoci.
David Trcka, network administrator
PODA s.r.o., Internet Provider
Ostrava, 28. rijna 150, The Czech Republic
Tel.: +420 69 6612600, +420 69 6612160
Další informace o konferenci Linux