Jak je to s bezpecnosti uzivatele root?

Petr Novotny Petr.Novotny na antek.cz
Středa Duben 5 09:30:26 CEST 2000 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 5 Apr 00, at 0:03, Lubor Dedina Lubor Dedina wrote:

> vzdy jsem zil v presvedceni, ze Linux je bezpecnejsim systemem, nez
> wokna. Alespon, pokud neni v siti. Ted jsem se docetl v dubnovem cisle
> casopisu Internet, ze pristup k pravum superuzivatele ma kazdy clovek,
> ktery ma fyzicky pristup k pocitaci a muze ho vypnout a zapnout (nebo
> pouzit hardwarovy reset) - rozhovor s M. Polakem.

Tohle je totiz pravda pro kazde PC. S tim zadny OS nic nevymysli.

> Malem jsem sel do
> vyvrtky a hned jsem to zkusil na svem stroji - fungovalo to... Jde o
> znamou bezpecnostni diru (spise vrata od stodoly), ktera je uz
> opravena (mam nainstalovan Debian 2.1 - tedy stare jadro 2.0.36 i
> lilo), nebo to lze pouzit treba i u nejnovejsiho RedHatu?
> 
> Jde o to, ze kdyz se startuje pocitac, tak misto obligatniho "linux"
> odpovime na vyzvu lila "linux init=/bin/bash" - a po startu jsme root
> (bez zadani hesla).

Muzete zkusit zaheslovat lilo. (man lilo.conf) Jenze pak vam nekdo 
zkusi nabootovat z diskety. Takze zkusite zaheslovat BIOS. Jenze 
se da pocitac rozebrat a BIOS smazat. Takze zkusite neco jineho. 
A utocnik vam rozebere pocitac a odnese si disk (a strci ho do 
pocitace, na nemz je sam root). [I takove veci se staly - viz "hack" 
slovenske pojistovny nebo kdo to byl.]

Takze je potreba mit nejaky smart card nebo biometrii nebo aspon 
crypto-fs a heslo pri bootu do stroje. Ovsem pak vas utocnik 
prepadne a nasilim z vas heslo vymlati. Nebo zavola vasi 
sekretarce, predstavi se jako novy clovek v IT oddeleni a zepta se 
na jeji heslo.

Jaky problem chcete resit? Stejne nakonec zjistite, ze potrebujete 
trezor a spolehlivou ochranku. :-)

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOOrdglMwP8g7qbw/EQJekQCgkfqxK5GaNaOOz9k0uUpE2ODlSTQAoJ2t
ZGz+9sSua2xapJFWikyl5DZE
=e4DU
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]

Další informace o konferenci Linux