Zrušená hesla (diskuse)

AbcLinuxu:/ Blogy / Eregonovy_vymysly / Zrušená hesla / Zrušená hesla (diskuse)

Štítky: Bash, bezpečnost, boot, Debian, distribuce, Grub, ICQ, Instant messaging, Live, shelly, textové editory, Ubuntu, Vim

Nástroje: Začni sledovat (1) ?

Vložit další komentář

19.2.2006 16:15 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zrušená hesla

Odpovědět | Sbalit | Link | Blokovat | Admin

A já myslel, že singel je také pod heslem :-/ , debian to tak měl, mandrake kdysi ne. No, je to hnus :-/. Tohle mi přijde potom zbytečný, to si každý může během chvilky opatřit roota a potřebuje k tomu 2 nebo 3 příkazy.
Na druhou stranu se není čemu divit u takovýchto typů distribucí :-/
Zdar Max

Měl jsem sen ... :(

19.2.2006 16:23 #Tom
Rozbalit Rozbalit vše Re: Zrušená hesla

Od toho je heslo do zavaděče. Ale možná ho tam většina lidí nemá. :-)

19.2.2006 16:24 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Zrušená hesla

aj Ubuntu pyta rootovo heslo, mam to odskusane. avsak, ako napisal Eregon, hesla sa zrusili cize root nemal ziadne (a tak nebolo ake pytat).

19.2.2006 17:03 .. | skóre: 4 | blog:
Rozbalit Rozbalit vše Re: Zrušená hesla

No ja nevim, kdyby se zrusila (anulovala) tak by nemusel bootovat do singlu ne ?

19.2.2006 17:11 Mikos | skóre: 34 | blog: Jaderný blog | Praha
Rozbalit Rozbalit vše Re: Zrušená hesla

Říká ti něco heslo do zavaděče? Já bych tedy svuj Grub bez hesla nikdy neneachal :-)

A btw. stejně si může každý nabootovat LiveCD a odtamtud si dělat s tvým systémem co se mu zamane ;-)

Jidině bys musel mít šifrovanou root partition...

CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!

19.2.2006 17:45 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zrušená hesla

Ano, vím o heslu do zavaděče, ale nevím, jak tady někdo píše, o heslu, které by chránilo jen nastavení grubu a nechtělo to nic při výběru z nabídky(aspoň tak jsem to pochopil). S live CD to chce ale krapet více zkušeností ;-)

Zdar Max

Měl jsem sen ... :(

19.2.2006 18:11 #Tom
Rozbalit Rozbalit vše Re: Zrušená hesla

Heslo v GRUBu znemožní požití klávesy e sloužící k úpravě prováděných příkazů.

19.2.2006 20:31 Mikos | skóre: 34 | blog: Jaderný blog | Praha
Rozbalit Rozbalit vše Re: Zrušená hesla

Na heslo se grub ptá jen tehdy, když chcete nějakou z nabídek ve výběru editovat. Při výběru z nabídky se na heslo neptá.

CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!

19.2.2006 20:34 xkesh | skóre: 46 | blog: eXtempore
Rozbalit Rozbalit vše Re: Zrušená hesla

A btw. stejně si může každý nabootovat LiveCD

Muze-li nabootovat. Od toho to je zakazane v BIOSu a tam je to taky pod heslem. Samozrejme, kdyz bude nekdo hooodne moc chtit, tak si vytahne harddisk, ale proti beznemu vniknuti bez nutnosti zasahu do HW do jinak "hlidaneho" computeru (na pracovisti, doma atd.) se da zabranenim bootovani. Blby ovsem je, kdyz pak clovek to heslo zapomene... to bych rek, ze je u vetsiny lidi vetsi riziko nez to, ze se mu tam nekdo pohrabe s LiveCD ;)

19.2.2006 17:13 .. | skóre: 4 | blog:
Rozbalit Rozbalit vše Re: Zrušená hesla

Stejne je dobre i tak mit zmenu nastaveni zavadece pod heslem. Overeni hesla v singlu tak jak je v treba v Debianu je totiz bez toho nanic. Staci totiz misto ... single napsat ... init=/bin/sh. A je to, neni to pravda nijak privetivy shell, treba bez donastaveni nelze uspat bezici program, nelze pouzit C-C atd. apod. Ale jede to.

19.2.2006 18:32 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: Zrušená hesla

Dá se použít i init=/bin/bash. Naštěstí jsem to ještě nemusel použít, ale je dobré to umět ;-)

deb http://ftp.cz.debian.org/debian jessie main contrib non-free

19.2.2006 19:14 .. | skóre: 4 | blog:
Rozbalit Rozbalit vše Re: Zrušená hesla

No ja uz sem to pouzil a ne jednou. Osobne taky pouzivam variantu s bash ale tady sem dal variantu sh at si nikdo nestezuje ze zase jenom bash. A ono to ani tak nepomohlo :-)

19.2.2006 23:37 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Zrušená hesla

whee@penuse:~$ ls -la /bin/sh
lrwxrwxrwx 1 root root 4 2006-01-14 10:01 /bin/sh -> bash

Tento příspěvek má hlavičku i patičku!

20.2.2006 18:03 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: Zrušená hesla

Jojo

deb http://ftp.cz.debian.org/debian jessie main contrib non-free

19.2.2006 17:47 Ondrej | skóre: 20 | blog: darkblair_server | Praha
Rozbalit Rozbalit vše Re: Zrušená hesla

AFAIK je na boot do singlu potreba fyzickej pristup k masince takze to jisti heslo v BIOSu nebo v zavadeci (nebo v obojim).

Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

19.2.2006 20:40 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Zrušená hesla

Je známá věc, že základem zabezpečení počítače je jeho fyzická bezpečnost.

Ano, běžný počítač rebootnu do singlemodu bez hesla a jsem jeho pánem. Méně běžný počítač po mě bude chtít heslo zavaděče, tak z něj vyndám disk a připojím si jej do jiného počítače jako sekundár a opět vidím všechno. Pokud je někdo hodně paranoidní, má filesystem šifrovaný a při bootování bude chtít passphrasi, bez níž nelze filesystem dešifrovat - to je jediná situace, kdy bych byl v hajzlu. Ale na druhé straně, takový systém není schopen nabootovat bez lidského zásahu.

Bezpečnost je jenom kompromis. Pokud je počítač schopen nabootovat sám, tak je nezabezpečený, získám-li k němu fyzický přístup. Heslo zavaděče či heslo BIOSu nepomůže, problém se vyřeší šroubovákem...

Takže si můžete vybrat - já u všech svých počítačů potřebuju, abych je byl schopen vzdáleně rebootnout. Tím pádem, pokud mi někdo ten počítač ukradne, může z něj přečíst všechna data. Můžete si to zařídit tak, že ani ukradený počítač zloději žádná data neposkytne, ale v tom případě jej nemůžete vzdáleně rebootovat.

To je celé. Existují různé názory, jak co a jak silně zabezpečit, jak se chránit před tím nebo oním - ale to jsou vesměs obezličky. Základní mantinely jsou dány. Můžete mít bezpečí, anebo můžete mít pohodlí. Obojí současně nelze dosáhnout.

19.2.2006 18:04 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
Rozbalit Rozbalit vše Re: Zrušená hesla

Odpovědět | Sbalit | Link | Blokovat | Admin

Heslo do zavadece a spravne serizeny BIOS je potreba, tak to mam treba na koleji.

Ale tohle je stary vetchy domaci terminal slouzici pro surfovani na webu a tu a tam nejake softwarove experimenty. Nikdo z lidi, kteri maji k pocitaci fyzicky pristup (= mama, tata, segra, ja), nema zajem a krome me ani znalosti na poskozeni systemu, takze zabezpeceni proti utokum pri fyzickem pristupu ke stanici jsem moc neresil (ostatne jsem nemel ani naladu - viz moje starsi blogposty o disku a BIOSu).

Dokazu si predstavit leda situaci, ze moje pritelkyne me podezriva z nevery, proto chce ziskat pristup k mym emailum a historii ICQ :-)

~ w w w w (oo) [oo] w w w w ~

19.2.2006 22:15 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Zrušená hesla

Dokazu si predstavit leda situaci, ze moje pritelkyne me podezriva z nevery, proto chce ziskat pristup k mym emailum a historii ICQ

Je potřeba odstraňovat příčiny, ne jen eliminovat důsledky :-D

Hello world ! Segmentation fault (core dumped)

19.2.2006 23:50 xkesh | skóre: 46 | blog: eXtempore
Rozbalit Rozbalit vše Re: Zrušená hesla

Je potřeba odstraňovat příčiny

pritelkyni? 8-|

Založit nové vlákno • Nahoru

Tiskni Sdílej: