Jak je to s bezpecnosti uzivatele root?
Petr Novotny
Petr.Novotny na antek.cz
Středa Duben 5 09:30:26 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 5 Apr 00, at 0:03, Lubor Dedina Lubor Dedina wrote:
> vzdy jsem zil v presvedceni, ze Linux je bezpecnejsim systemem, nez
> wokna. Alespon, pokud neni v siti. Ted jsem se docetl v dubnovem cisle
> casopisu Internet, ze pristup k pravum superuzivatele ma kazdy clovek,
> ktery ma fyzicky pristup k pocitaci a muze ho vypnout a zapnout (nebo
> pouzit hardwarovy reset) - rozhovor s M. Polakem.
Tohle je totiz pravda pro kazde PC. S tim zadny OS nic nevymysli.
> Malem jsem sel do
> vyvrtky a hned jsem to zkusil na svem stroji - fungovalo to... Jde o
> znamou bezpecnostni diru (spise vrata od stodoly), ktera je uz
> opravena (mam nainstalovan Debian 2.1 - tedy stare jadro 2.0.36 i
> lilo), nebo to lze pouzit treba i u nejnovejsiho RedHatu?
>
> Jde o to, ze kdyz se startuje pocitac, tak misto obligatniho "linux"
> odpovime na vyzvu lila "linux init=/bin/bash" - a po startu jsme root
> (bez zadani hesla).
Muzete zkusit zaheslovat lilo. (man lilo.conf) Jenze pak vam nekdo
zkusi nabootovat z diskety. Takze zkusite zaheslovat BIOS. Jenze
se da pocitac rozebrat a BIOS smazat. Takze zkusite neco jineho.
A utocnik vam rozebere pocitac a odnese si disk (a strci ho do
pocitace, na nemz je sam root). [I takove veci se staly - viz "hack"
slovenske pojistovny nebo kdo to byl.]
Takze je potreba mit nejaky smart card nebo biometrii nebo aspon
crypto-fs a heslo pri bootu do stroje. Ovsem pak vas utocnik
prepadne a nasilim z vas heslo vymlati. Nebo zavola vasi
sekretarce, predstavi se jako novy clovek v IT oddeleni a zepta se
na jeji heslo.
Jaky problem chcete resit? Stejne nakonec zjistite, ze potrebujete
trezor a spolehlivou ochranku. :-)
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOOrdglMwP8g7qbw/EQJekQCgkfqxK5GaNaOOz9k0uUpE2ODlSTQAoJ2t
ZGz+9sSua2xapJFWikyl5DZE
=e4DU
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux