Jak zaheslovat single rezim?

Peter Ronai peter.ronai na dionach.com
Pondělí Květen 20 10:02:44 CEST 2002


On Fri, 2002-05-17 at 21:35, linux_lukas na atlas.cz wrote:
> Hello Marian,
> 
> Friday, May 17, 2002, 9:07:05 PM, you wrote:
> 
> O necem podobne jsem uz take premyslel ale nic kloubneho jsem
> nevymislel. Preci jenom kdyz zaheslujes moznost zmenit heslo uzivateli
> root a budes muset restartovat PC a vzdalenou spravou budes potrebovat
> zmenit toto heslo tak nemas vlastne sanci. Root ma pravo na vsechno a
> to je ten problem. Mozna by si chtelo vytvorit nejakej ucet s
> podobnymi pravy root ale bez moznosti zmeny hesla a heslo root vygenerovat co nejvetsi aby ho nikdo
> neuhodl tak jsem to vyresil ja, ale reseni to urcite moc dobre neni.
> 
>                             Ahoj Lukas.
> 
este ma napadlo nepouzivat bootloader ale narvat kernel do bootovatelnej
casti disku (ved je to koniec koncov i386 boot sequence) a datove disky
tam mat s istym offsetom. Pokial je este kernel naviac monoliticky, je
to celkom dobra vec ako predist istemu druhu utokov na server. Uznavam
ze to nie je univerzalny liek ale nikto neodskriepi ze moznost zadat
bootovacie parametre kernelu je zazehnana. Potom uz len odpojit floppy a
pouzit jeden z tych dell serverov ktore maju case na kluc. Nehovorime
sice o nemoznosti kompromitovat fyzicky takyto system, avsak percento
uzpesnosti sa podstatne znizuje a percento moznosti nepovsimnuteho
intrudera sa potom znizuje este vyraznejsie ;)

dz




Další informace o konferenci Linux