abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
dnes 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 3
dnes 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 0
dnes 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 1
dnes 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 15
včera 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Komunita

Jiří Eischmann z desktopového týmu Red Hatu se v příspěvku Linuxový desktop: Co vám chybí na svém blogu ptá, co uživatele na Fedora Workstation a na linuxovém desktopu obecně trápí a co by desktopový tým mohl zlepšit. Pokud máte nějaké podněty, napište mu je do komentářů.

Ladislav Hagara | Komentářů: 72
včera 03:33 | Nová verze

Byla vydána nová verze 0.25.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Z novinek lze zmínit například podporu DVB-T2. Další části mpv byly přelicencovány z GPLv2 nebo novější na LGPLv2.1 nebo novější (#2033).

Ladislav Hagara | Komentářů: 0
včera 02:22 | Zajímavý projekt

Na Bundle Stars byla spuštěna akce Dollar Forever Bundle. Za 1 dolar lze získat 24 počítačových her bežících na platformě Steam také v Linuxu.

Ladislav Hagara | Komentářů: 4
24.4. 23:44 | Zajímavý software

Lychee je jedním z open source softwarů pro tvorbu webových fotoalb. Vyžadováno je PHP 5.5 nebo novější a MySQL. Ukázka na stránkách projektu. Zdrojové kódy jsou k dispozici na GitHubu pod open source licencí MIT [reddit].

Ladislav Hagara | Komentářů: 6
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (34%)
 (1%)
 (6%)
 (45%)
 (10%)
Celkem 311 hlasů
 Komentářů: 45, poslední dnes 18:25
    Rozcestník

    Dotaz: ROOTem bez hesla

    Nuphar avatar 11.3.2007 21:54 Nuphar | skóre: 17
    ROOTem bez hesla
    Přečteno: 259×

    Zdravím zdejší plénum,
    měl bych takovou, řekl bych, poměrně zásadní bezpečnostní díru. Mám Kubuntu 6.10 Edgy (jádro 2.6.17) a při stahování filmů jsem zasekal disk do posledího bitu a neprozřetelně se odhlásil. Pak se nešlo znovu přihlásit abych to promazal. Co s tím? Zkusil jsem restart a v GRUBu vybral možnost Recovery Mode. A co se k mé hrůze nestalo! Po chvilce šrotování na mě bez jakékoliv žádosti o heslo vyskočilo

    root@localhost: "Dělej si co chceš!"

    Tzn. aniž by se systém ptal na jediné heslo, na cokoliv, přes volbu Recovery Mode v GRUBU jsem se stal plnoprávným ROOTem a skutečně jsem dělal různé operace (mazání přebytečných filmů, správa balíků, ...). Příkazem startx normálně naběhlo KDE a vytvořilo mi to klasický účet pro ROOTa. Když jsem pak normálně nabootoval, jako ROOT se do KDE přihlásit nešlo nijak.
    Já vím, že si můžu zaheslovat BIOS i GRUB a že by si k tomu někdo musel sednout a tak... Ale pořád mám pocit, že je někde dost ošklivá chyba...
    Nevíte náhodou něco, co s tím? ;-) Stalo se něco podobného i Vám?

    Per aspera, Asparagus et Aspergillus ad a/Astra!

    Odpovědi

    Luboš Doležel (Doli) avatar 11.3.2007 21:58 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: ROOTem bez hesla
    Dokud si nezaheslujete BIOS a GRUB a z GRUBu neodstraníte věci jako Recovery Mode, tak se vám tam vždycky někdo dostane.

    Nakonec vám stejně může vytáhnout disk z počítače a je to...
    11.3.2007 22:11 nhy | skóre: 14
    Rozbalit Rozbalit vše Re: ROOTem bez hesla
    Navyse mozes ziskat subor /etc/shadow a skusit uhadnut heslo. Odporucam predovsetkym v skole :-)
    11.3.2007 22:16 nhy | skóre: 14
    Rozbalit Rozbalit vše Re: ROOTem bez hesla
    Navyse ak je na tom stroji windows alebo moznost livecd, tak sa da z windows pristupit k /etc/shadow aj tak cez windows, takze nejaky root nie je treba, pomoze iba zaheslovat bios a nemat na pocitaci windows :-)
    pdp7 avatar 11.3.2007 22:21 pdp7 | skóre: 32 | blog: Mravenec_v_LCD_monitoru | Zákupy u České lípy
    Rozbalit Rozbalit vše Re: ROOTem bez hesla
    Asi nejbezpecnejsi je nemit ty hesla ulozeny na lokalnim HDD ale jinde, ne? :-)
    11.3.2007 22:25 martyone | skóre: 18
    Rozbalit Rozbalit vše Re: ROOTem bez hesla
    Tohle opravdu není chyba. Je to standardní chování, a opravdu není tak nesmyslné, jak může na první pohled působit. Jedná se o běh systému v runlevel 1 - jednouživatelský, administrátorský režim. Předpokládá se samozř., že je systém vůči zneužití této vlastnosti chráněn. A nejedná se jen o zaheslování GRUBU (položka "Recovery mode" vůbec nemusí být zahrnuta - kouzlo spočívá v přidání parametru "1" jádru) a BIOSu. Máte-li tak namakaný BIOS jako např. já, tak i přes heslovaný přístup, Vám po stisku F10 dá vybrat z čeho bootovat - nabootujete z LiveCD, floppy, nebo ze sítě a pokud nemáte obsah disků šifrován, ... A kdyby nepovolil, vytaženi baterie BIOSu je dalším řešením jak se přes heslo dostat. Chcete-li tedy opravdu bezpečný systém, musíte přidat i fyzické zábrany pro přístup ke "skříni" počítače ;-) Mnoho zdaru!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.