Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

nach "single-boot" Root?!
 View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
CampinoDesign
n00b
n00b


Joined: 30 Oct 2004
Posts: 74
PostPosted: Mon Feb 28, 2005 2:27 pm    Post subject: nach "single-boot" Root?! Reply with quote
Moin,
ich hatte vorhin ein Problem mit entrace, also schnell "single" in meine Grub.conf mit rein und neustarten. Normaler weise sollte ich doch jetzt mein Root-Passwort eingeben müssen, oder?
Bei mir bin ich nämlich gleich mit root-rechten drin 8O
soll heißen jeder fratzke kann ein single in meine grub.conf schreiben und hat vollen Zugriff auf mein System - sowas will man natürlich nicht :D :)

wisst ihr wo das Problem liegt? Wäre für Ansätze recht dankbar ;)

// Campino
Back to top
View user's profile Send private message
psyqil
Advocate
Advocate


Joined: 26 May 2003
Posts: 2767
PostPosted: Mon Feb 28, 2005 2:55 pm    Post subject: Reply with quote
Da muß jeder Fatzke nicht mal Deine grub.conf ändern, sondern kann das "single" auch ganz einfach im Bootmenü anhängen. Dagegen hilft ein Passwort für grub, da müßten die Fatzkes dieser Welt schon den Rechner von CD booten und doch die grub.conf ändern. Dagegen hilft ein Bios-Passwort, das die Fatzkes dazu zwingen würde, die Festplatte auszubauen und in Ihrem eigenen Rechner anzuschliessen. Spätestens hier interessiert sich niemand mehr für Dein root-Passwort, vielleicht solltest Du doch die gesamte Platte verschlüsseln und nur mit eingestecktem Key auf USB-Stick lesbar machen.

Deine Entscheidung! :D Ich mach einfach die Tür hinter mir zu, wenn ich das Haus verlasse.

Edit: Hier noch was aus http://www.redensarten-index.de/:
Code:
Redensart     Erläuterung                                           Ergänzungen
ein Fatzke    jemand, der eitel / arrogant / eingebildet ist        umgangssprachlich, Schimpfwort


Last edited by psyqil on Mon Feb 28, 2005 3:03 pm; edited 1 time in total
Back to top
View user's profile Send private message
treibholz
Tux's lil' helper
Tux's lil' helper


Joined: 12 Sep 2004
Posts: 90
Location: Germany
PostPosted: Mon Feb 28, 2005 2:56 pm    Post subject: Reply with quote
ich kann auch ne knoppix booten und bin root auf Deinem System...
_________________
Das Internet lügt!
Back to top
View user's profile Send private message
CampinoDesign
n00b
n00b


Joined: 30 Oct 2004
Posts: 74
PostPosted: Mon Feb 28, 2005 3:09 pm    Post subject: Reply with quote
von cd booten hab ich ausgestellt und bios hat nen passwort - eure ach so intelligenten Beiträge haben mir übrigends enorm bei der Lösung meines Problems geholfen....:roll:


// Campino
Back to top
View user's profile Send private message
psyqil
Advocate
Advocate


Joined: 26 May 2003
Posts: 2767
PostPosted: Mon Feb 28, 2005 3:47 pm    Post subject: Reply with quote
psyqil wrote:
Dagegen hilft ein Passwort für grub
Jaja, die Fragen kann man sich hier aussuchen, die Antworten leider nicht...
Back to top
View user's profile Send private message
76062563
l33t
l33t


Joined: 16 Aug 2004
Posts: 637
Location: 127.0.0.1
PostPosted: Mon Feb 28, 2005 7:05 pm    Post subject: Reply with quote
CampinoDesign wrote:
eure ach so intelligenten Beiträge haben mir übrigends enorm bei der Lösung meines Problems geholfen....:roll:


Mit Verlaub, aber dein Problem ist einfach nicht vorhanden, die grub.conf gehört root, da kann kein andrer user dran rumpfuschen... Ein andrer User sollte nicht mal /boot mounten können. Wenn du also im Bios von CD booten deaktiviert hast existiert dein "Problem" einfach nicht. (natürlich musst du zusätzlich noch ein Biospasswort setzen)
_________________
gentoo - compile your own world
Back to top
View user's profile Send private message
c07
Veteran
Veteran


Joined: 25 Oct 2002
Posts: 1091
PostPosted: Tue Mar 01, 2005 3:16 am    Post subject: Reply with quote
Der Single-Modus sollte eigentlich schon ein Login erfordern, nämlich mit sulogin. Wenn man kein Passwort angeben will, muss man init=/bin/sh o.Ä. verwenden.

76062563 wrote:
die grub.conf gehört root, da kann kein andrer user dran rumpfuschen...

Aber ohne Grub-Passwort kann jeder "e" drücken und dann "init=/bin/sh" eingeben. Kurz drauf ist er root. Aber ich bevorzug auch lieber Maßnahmen, dass gar nicht erst jeder bis an meine Tastatur kommt.
Back to top
View user's profile Send private message
Squiddle
Tux's lil' helper
Tux's lil' helper


Joined: 27 Jan 2004
Posts: 141
PostPosted: Tue Mar 01, 2005 6:57 am    Post subject: Reply with quote
CampinoDesign wrote:
von cd booten hab ich ausgestellt und bios hat nen passwort - eure ach so intelligenten Beiträge haben mir übrigends enorm bei der Lösung meines Problems geholfen....:roll:


// Campino


Die Antowrt hast du doch schon erhalten und zwar im zweiten Post:
psyqil wrote:
Spätestens hier interessiert sich niemand mehr für Dein root-Passwort, vielleicht solltest Du doch die gesamte Platte verschlüsseln und nur mit eingestecktem Key auf USB-Stick lesbar machen.


Physischer Zugriff ist immer schlecht für einen Rechner, weil dann User dran kommen :o Deshalb sind Serverräume immer stark zugriffsgesichert.
Du brauchst also mindestens folgendes:
http://gentoo-wiki.com/SECURITY_dmcrypt
http://gentoo-wiki.com/SECURITY_Encrypting_Root_Filesystem_with_DM-Crypt
https://forums.gentoo.org/viewtopic-p-1959581-highlight-dmcrypt+howto.html#1959581

Dann brauchst du npoch Anleitungen wie du dein /boot auf nen usb-stick packst. Außerdem bietet sich an ALLES über pam zu regeln, und das ebenfalls auf den stick zu legen. Dass das pam kruscht ebenfalls verschlüsselt wird sollte dir klar sein.
Am Ende ist nur /boot unverschlüsselt und jegliche Autorisierungsinformationen(PAM) liegen verschlüsselt auf dem Stick. Ich hoffe das reicht dann.

Empfehlenswert ist noch http://gentoo-wiki.com/SECURITY_Anonymizing_UNIX_Systems

Desweiteren würde ich noch Phosphor oder ähnliche Brandbeschleuniger um die Festplatten anbauen. Dann noch einen Zündmechanismus bei Gehäuseöffnung sowie BOSS-Key, wenn die schwarzen Helikopter kommen...

Danach startest du nochmal einen Forumspost wenn du Probleme mit Gentoo-Hardened und GRSecurity hast, weil wenn die Kiste remote angreifbar ist, dann braucht dich auch keiner besuchen. Oder Netzwerkkarte raus :)

Sicherheit ist ein Prozess der mit paranoischen Verhalten zur Königsklasse mutiert :)
_________________
"Unerhört schnelle Systeme begehen unerhört schnell Fehler." -- Stanislaw Lem
Back to top
View user's profile Send private message
return13
Guru
Guru


Joined: 02 Feb 2004
Posts: 513
Location: Hamburg - Germany
PostPosted: Tue Mar 01, 2005 7:02 am    Post subject: Reply with quote
du bist nie wirklich sicher,
dein Glaube daran wird nur immer stärker
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2024 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy