zabezpeceni hdd proti kopirovani
Jirka Kosina
jikos na jikos.cz
Pondělí Červen 17 20:58:53 CEST 2002
On Mon, 17 Jun 2002, Ing. Vlastimil Pospíchal wrote:
> > Nechci, aby se dalo vycist z harddisku jaka je pouzita
> > distribuce, ktere baliky atd. Tyto informace se daji pouzit
> > proti jinym routerum, ktere jsou skoro stejne.
> > HDD muze skoncit nekde v bazaru a dostat se prakticky komukoliv do ruky.
> BootROM? speciální BIOS?
Myslim, ze puvodni tazatel stale nevysvetlil, proc to potrebuje. To, ze
zlodej pripadne zjisti, jaka je nainstalovana distribuce je z hlediska
bezpecnosti irelevantni - pokud je distribuce dobre zabezpecena (v ramci
moznosti - aktualni verze updatu, atd.), pak se utocnik nedozvi nic
noveho. To ze zjisti verze konkretnich programu je taktez irelevantni -
neni pro nej nic jednodussiho, pokud opravdu stoji o prunik do Vaseho
serveru, vyzkouset exploity na znamen chyby, a verzi baliku se v pripade,
ze jse jedna o verzi deravou, tak jako tak dozvi.
Pokud Vam jde o to, ze mate na vice routerech stejna hesla, tak je to
ukazka spatne bezpecnostni politiky, kterou tezko zachraniteoperacemi s
hardwarem.
Na routeru se typicky neukladaji zadne citlive informace - router routuje,
a hotovo - potrebuje kernel + par podpurnych utilit, nic vic. Nechapu
smysl.
--
JiKos.
Další informace o konferenci Linux