Portál AbcLinuxu, 12. května 2025 15:40

Dotaz: Jak zabranit zcizeni root uctu pri bootu?

polo23 avatar 11.2.2010 21:34 polo23 | skóre: 28 | blog: polo23
Jak zabranit zcizeni root uctu pri bootu?
Přečteno: 238×
Odpovědět | Admin
Ahoj, asi pred rokem jsem mel ve skole kurz Linuxu a vyucujici nam tam ukazoval jak se pri bootu prepnout do "jakehosi" rezimu pri kterem nam system nabidne zmenu root hesla aniz by po nas chtel to soucasne. Omlouvam se za tento amatersky popis ale fakt uz si na to moc napamatuju. Chci se zeptat zda nekdo vite jak se do toho rezimu dostat? To za prve a za druhe jak nastavit system tak aby se pri bootu clovek ktery se dostane k memu PC do toho rezimu nemohl prepnout (to nam taky ukazoval, ale nevzpominam si uz jak to udelal). Diky

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.2.2010 21:46 ikarlos
Rozbalit Rozbalit vše Re: Jak zabranit zcizeni root uctu pri bootu?
Odpovědět | | Sbalit | Link | Blokovat | Admin
1) Boot do runlevelu 1 (single user mode)

2) Bootloader chránit heslem
polo23 avatar 11.2.2010 23:40 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: Jak zabranit zcizeni root uctu pri bootu?
Do single modu jsem nabootoval ...ale najel mi system. Neni poznat zadny rozdil... Heslo roota nezmenim pokud ho neznam.
Jendа avatar 12.2.2010 00:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak zabranit zcizeni root uctu pri bootu?
Taky se dá jádru dát parametr init=/bin/bash nebo nabootovat liveCD a chroot. Pokud nejde nabootovat CD, pak útočník taky může přehodit disk do svého počítače. Obrana? Čistě softwarová šifrování a nosit si jádro na flashce v kapse, ale zase ti někdo do počítače může dát keylogger. Takže jenom fyzické zabezpečení…
12.2.2010 02:25 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Jak zabranit zcizeni root uctu pri bootu?
Tak potom jsi asi nenajel do single režimu.

Záleží co jsi udělal u mého PC jak zadám parametr malým písmem tak to nereaguje musím to napsat velkým INIT S u každého to může být trochu jiné.
11.2.2010 21:49 jdobry | skóre: 9
Rozbalit Rozbalit vše Re: Jak zabranit zcizeni root uctu pri bootu?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Reseni je nastavit heslo do GRUB aby se tahle moznost bez hesla nedala aktivovat. Ale pokud ma utocnik fyzicky pristup k pocitaci a pripadne dokaze nastartovat z CD pomuze pouze sifrovat data. A to plati i pro WIN
11.2.2010 22:02 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Jak zabranit zcizeni root uctu pri bootu?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Musíš zaheslovat BIOS aby se nedalo botovat odjinud.

Musíš zaheslovat GRUB.

Musíš zavařit krabici s PC aby se nedalo dostat dovnitř a vytáhnout HDD případně vytáhnout baterku s BIOSu a pořádně přivařit PC k zemi a modlit se aby pro vstup do BIOSu nebylo nějaké univerzální heslo.

Proto se servery dávají do serveroven a mají být zamknuté a omezený přístup k nim.
Fuky avatar 12.2.2010 00:32 Fuky | skóre: 52 | blog: 4u
Rozbalit Rozbalit vše Re: Jak zabranit zcizeni root uctu pri bootu?
Odpovědět | | Sbalit | Link | Blokovat | Admin

FAQ

-- RÁMO: psí tábor , ETriatlon: Výuka plavání

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.