Jak zakazat parametr v LILO

Milan air na inmail.sk
Středa Květen 10 10:36:15 CEST 2000


V sprave z Utorok, máj  9, 2000  6:22  ste (ondrej na globe.cz (Ondrej Sury))
napisali:
> Spis byste se mel smirit s tim, ze kdyz bude k pocitaci fyzicky pristup,
> tak pocitac nebude bezpecny.  Aneb boj Usera a Admina:
> 
> U: linux init=/bin/sh A: Zahesluje lilo U: Donese si bootovaci
> disketu/cdrom A: Zakaze boot z diskety/cdrom U: V BIOSu si to zmeni
> zpatky A: Zahesluje BIOS U: Pouzije univerzalni heslo nebo resne CMOSku,
> pripadne
>    harddisk odnese a dostane se na nej z jineho disku.  resp. prinese si
>    svuj harddisk a udela totoznou akci.
> 
Pokial nepouzuva daky slusny bootmanager tak kt to takto, lenze ked pouzije System Commander na
bootovanie systemu a lilo da na particiu, zapne ochranu heslom tak potom aj ked da ten disk do inej masiny bude videt 
take velke gulove ;o))) System commander sa totizto troska pohra s partition table a tak neni na tom disku 
vobec nic vidiet, musel by to byt iny macher aby odtial nieco vydoloval. Nepomoze ani boot z diskety, jednoducho je disk ako taky
nepristupny. Ma to len jednu vadu na krase, System Commander MUSI byt nahodeny na FATke, teda aspon jeho 
systamove fajly.

> Zbyva nekolik reseni (vycet asi nebude a ani nema byt uplny).
> 
> 1. mam boot partition z ktere primountim hlavni disk, ktery je
>    na zaheslovanem loopbacku.  Jenze tohle jde alespon smazat.
> 2. zamknu pocitac do skrine a ven povedou snury.  Pokud je ta
>    skrin nedobytna a jeste k tomu je to nekde s nesnadnym pristupem
>    (v pripade serveru), tak je to relativne v suchu.
> 3. do pocitace pridelame bombu, ktera zdemoluje okoli pri otevreni
>    case pocitace.  (pouze v pripade, ze jsme data zalohovali jeste nekam
>    jinam ;-)
> 
4. byt totalne paranoidny a nechat tam len krabicu s LEDkami napojenymi na baterku a server dat dakde
	inde kde o nom nebude nikto vedet ;o)




Další informace o konferenci Linux