Jak zakazat parametr v LILO
Milan
air na inmail.sk
Středa Květen 10 10:36:15 CEST 2000
V sprave z Utorok, máj 9, 2000 6:22 ste (ondrej na globe.cz (Ondrej Sury))
napisali:
> Spis byste se mel smirit s tim, ze kdyz bude k pocitaci fyzicky pristup,
> tak pocitac nebude bezpecny. Aneb boj Usera a Admina:
>
> U: linux init=/bin/sh A: Zahesluje lilo U: Donese si bootovaci
> disketu/cdrom A: Zakaze boot z diskety/cdrom U: V BIOSu si to zmeni
> zpatky A: Zahesluje BIOS U: Pouzije univerzalni heslo nebo resne CMOSku,
> pripadne
> harddisk odnese a dostane se na nej z jineho disku. resp. prinese si
> svuj harddisk a udela totoznou akci.
>
Pokial nepouzuva daky slusny bootmanager tak kt to takto, lenze ked pouzije System Commander na
bootovanie systemu a lilo da na particiu, zapne ochranu heslom tak potom aj ked da ten disk do inej masiny bude videt
take velke gulove ;o))) System commander sa totizto troska pohra s partition table a tak neni na tom disku
vobec nic vidiet, musel by to byt iny macher aby odtial nieco vydoloval. Nepomoze ani boot z diskety, jednoducho je disk ako taky
nepristupny. Ma to len jednu vadu na krase, System Commander MUSI byt nahodeny na FATke, teda aspon jeho
systamove fajly.
> Zbyva nekolik reseni (vycet asi nebude a ani nema byt uplny).
>
> 1. mam boot partition z ktere primountim hlavni disk, ktery je
> na zaheslovanem loopbacku. Jenze tohle jde alespon smazat.
> 2. zamknu pocitac do skrine a ven povedou snury. Pokud je ta
> skrin nedobytna a jeste k tomu je to nekde s nesnadnym pristupem
> (v pripade serveru), tak je to relativne v suchu.
> 3. do pocitace pridelame bombu, ktera zdemoluje okoli pri otevreni
> case pocitace. (pouze v pripade, ze jsme data zalohovali jeste nekam
> jinam ;-)
>
4. byt totalne paranoidny a nechat tam len krabicu s LEDkami napojenymi na baterku a server dat dakde
inde kde o nom nebude nikto vedet ;o)
Další informace o konferenci Linux