View previous topic :: View next topic |
Author |
Message |
CampinoDesign n00b
Joined: 30 Oct 2004 Posts: 74
|
Posted: Mon Feb 28, 2005 2:27 pm Post subject: nach "single-boot" Root?! |
|
|
Moin,
ich hatte vorhin ein Problem mit entrace, also schnell "single" in meine Grub.conf mit rein und neustarten. Normaler weise sollte ich doch jetzt mein Root-Passwort eingeben müssen, oder?
Bei mir bin ich nämlich gleich mit root-rechten drin
soll heißen jeder fratzke kann ein single in meine grub.conf schreiben und hat vollen Zugriff auf mein System - sowas will man natürlich nicht
wisst ihr wo das Problem liegt? Wäre für Ansätze recht dankbar
// Campino |
|
Back to top |
|
|
psyqil Advocate
Joined: 26 May 2003 Posts: 2767
|
Posted: Mon Feb 28, 2005 2:55 pm Post subject: |
|
|
Da muß jeder Fatzke nicht mal Deine grub.conf ändern, sondern kann das "single" auch ganz einfach im Bootmenü anhängen. Dagegen hilft ein Passwort für grub, da müßten die Fatzkes dieser Welt schon den Rechner von CD booten und doch die grub.conf ändern. Dagegen hilft ein Bios-Passwort, das die Fatzkes dazu zwingen würde, die Festplatte auszubauen und in Ihrem eigenen Rechner anzuschliessen. Spätestens hier interessiert sich niemand mehr für Dein root-Passwort, vielleicht solltest Du doch die gesamte Platte verschlüsseln und nur mit eingestecktem Key auf USB-Stick lesbar machen.
Deine Entscheidung! Ich mach einfach die Tür hinter mir zu, wenn ich das Haus verlasse.
Edit: Hier noch was aus http://www.redensarten-index.de/: Code: | Redensart Erläuterung Ergänzungen
ein Fatzke jemand, der eitel / arrogant / eingebildet ist umgangssprachlich, Schimpfwort |
Last edited by psyqil on Mon Feb 28, 2005 3:03 pm; edited 1 time in total |
|
Back to top |
|
|
treibholz Tux's lil' helper
Joined: 12 Sep 2004 Posts: 90 Location: Germany
|
Posted: Mon Feb 28, 2005 2:56 pm Post subject: |
|
|
ich kann auch ne knoppix booten und bin root auf Deinem System... _________________ Das Internet lügt! |
|
Back to top |
|
|
CampinoDesign n00b
Joined: 30 Oct 2004 Posts: 74
|
Posted: Mon Feb 28, 2005 3:09 pm Post subject: |
|
|
von cd booten hab ich ausgestellt und bios hat nen passwort - eure ach so intelligenten Beiträge haben mir übrigends enorm bei der Lösung meines Problems geholfen....
// Campino |
|
Back to top |
|
|
psyqil Advocate
Joined: 26 May 2003 Posts: 2767
|
Posted: Mon Feb 28, 2005 3:47 pm Post subject: |
|
|
psyqil wrote: | Dagegen hilft ein Passwort für grub | Jaja, die Fragen kann man sich hier aussuchen, die Antworten leider nicht... |
|
Back to top |
|
|
76062563 l33t
Joined: 16 Aug 2004 Posts: 637 Location: 127.0.0.1
|
Posted: Mon Feb 28, 2005 7:05 pm Post subject: |
|
|
CampinoDesign wrote: | eure ach so intelligenten Beiträge haben mir übrigends enorm bei der Lösung meines Problems geholfen.... |
Mit Verlaub, aber dein Problem ist einfach nicht vorhanden, die grub.conf gehört root, da kann kein andrer user dran rumpfuschen... Ein andrer User sollte nicht mal /boot mounten können. Wenn du also im Bios von CD booten deaktiviert hast existiert dein "Problem" einfach nicht. (natürlich musst du zusätzlich noch ein Biospasswort setzen) _________________ gentoo - compile your own world |
|
Back to top |
|
|
c07 Veteran
Joined: 25 Oct 2002 Posts: 1091
|
Posted: Tue Mar 01, 2005 3:16 am Post subject: |
|
|
Der Single-Modus sollte eigentlich schon ein Login erfordern, nämlich mit sulogin. Wenn man kein Passwort angeben will, muss man init=/bin/sh o.Ä. verwenden.
76062563 wrote: | die grub.conf gehört root, da kann kein andrer user dran rumpfuschen... |
Aber ohne Grub-Passwort kann jeder "e" drücken und dann "init=/bin/sh" eingeben. Kurz drauf ist er root. Aber ich bevorzug auch lieber Maßnahmen, dass gar nicht erst jeder bis an meine Tastatur kommt. |
|
Back to top |
|
|
Squiddle Tux's lil' helper
Joined: 27 Jan 2004 Posts: 141
|
Posted: Tue Mar 01, 2005 6:57 am Post subject: |
|
|
CampinoDesign wrote: | von cd booten hab ich ausgestellt und bios hat nen passwort - eure ach so intelligenten Beiträge haben mir übrigends enorm bei der Lösung meines Problems geholfen....
// Campino |
Die Antowrt hast du doch schon erhalten und zwar im zweiten Post:
psyqil wrote: | Spätestens hier interessiert sich niemand mehr für Dein root-Passwort, vielleicht solltest Du doch die gesamte Platte verschlüsseln und nur mit eingestecktem Key auf USB-Stick lesbar machen. |
Physischer Zugriff ist immer schlecht für einen Rechner, weil dann User dran kommen Deshalb sind Serverräume immer stark zugriffsgesichert.
Du brauchst also mindestens folgendes:
http://gentoo-wiki.com/SECURITY_dmcrypt
http://gentoo-wiki.com/SECURITY_Encrypting_Root_Filesystem_with_DM-Crypt
https://forums.gentoo.org/viewtopic-p-1959581-highlight-dmcrypt+howto.html#1959581
Dann brauchst du npoch Anleitungen wie du dein /boot auf nen usb-stick packst. Außerdem bietet sich an ALLES über pam zu regeln, und das ebenfalls auf den stick zu legen. Dass das pam kruscht ebenfalls verschlüsselt wird sollte dir klar sein.
Am Ende ist nur /boot unverschlüsselt und jegliche Autorisierungsinformationen(PAM) liegen verschlüsselt auf dem Stick. Ich hoffe das reicht dann.
Empfehlenswert ist noch http://gentoo-wiki.com/SECURITY_Anonymizing_UNIX_Systems
Desweiteren würde ich noch Phosphor oder ähnliche Brandbeschleuniger um die Festplatten anbauen. Dann noch einen Zündmechanismus bei Gehäuseöffnung sowie BOSS-Key, wenn die schwarzen Helikopter kommen...
Danach startest du nochmal einen Forumspost wenn du Probleme mit Gentoo-Hardened und GRSecurity hast, weil wenn die Kiste remote angreifbar ist, dann braucht dich auch keiner besuchen. Oder Netzwerkkarte raus
Sicherheit ist ein Prozess der mit paranoischen Verhalten zur Königsklasse mutiert _________________ "Unerhört schnelle Systeme begehen unerhört schnell Fehler." -- Stanislaw Lem |
|
Back to top |
|
|
return13 Guru
Joined: 02 Feb 2004 Posts: 513 Location: Hamburg - Germany
|
Posted: Tue Mar 01, 2005 7:02 am Post subject: |
|
|
du bist nie wirklich sicher,
dein Glaube daran wird nur immer stärker |
|
Back to top |
|
|
|