Portál AbcLinuxu, 12. března 2026 03:55


Dotaz: zabezpečení lilo boot

11.5.2004 10:26 Milan Dobeš | skóre: 22
zabezpečení lilo boot
Přečteno: 87×
Odpovědět | Admin
Ahoj, spravuji vzdáleně server na němž bych rád zajistil, aby mohl nastartovat pouze standardním způsobem. Aby na něm např. nebylo možné zadat "linux single". Je na něm RH 7.3 a LILO. Je to možné nějak zajistit? Děkuji předem za odpověď!
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.5.2004 10:31 Yeti
Rozbalit Rozbalit vše Re: zabezpečení lilo boot
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ano, přidáš option restricted a heslo (password=) -- a nastavíš na práva lilo.conf, aby ho nemohl číst kdekdo, ale jen root, protože to heslo je tam jen tak. Není to ultrabezpečné, ale funguje. Všechno je popsáno v lilo.conf(5).
11.5.2004 11:06 Milan Dobeš | skóre: 22
Rozbalit Rozbalit vše Re: zabezpečení lilo boot
...děkuji mnohokrát :-)
11.5.2004 12:31 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: zabezpečení lilo boot
Nebo prijde s bootcd a mas po srande :) jeste si uprav hmm /etc/securetty ?? nevim jak to presne je z secure na insecure...

jirib
11.5.2004 12:40 Ja.
Rozbalit Rozbalit vše Re: zabezpečení lilo boot
A BIOS!!!
At to nemuze nabootovat z toho CD.
11.5.2004 17:52 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: zabezpečení lilo boot
Ti FBI ukradne harddisk z krabice :)
11.5.2004 19:34 #2453 | skóre: 21
Rozbalit Rozbalit vše Re: zabezpečení lilo boot
Dej si tam krabicku s nervakem a myslim, ze ti usne za klavesnici - kdyz to bude alergik, tak ti tam usne nadobro... Takove reseni jsem uz videl. Ale zabira to ihned !
Max avatar 11.5.2004 20:03 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: zabezpečení lilo boot
hehe,divim se,ze mu jeste neporadite odjistenej granat a naslapny miny :-)
Měl jsem sen ... :(
DjAARA avatar 11.5.2004 20:19 DjAARA | skóre: 32 | Praha|Náklo|Olomouc
Rozbalit Rozbalit vše Re: zabezpečení lilo boot
A co jineho? :)
DjAARA's blog
12.5.2004 09:26 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: zabezpečení lilo boot
No ja myslim, ze v tom pripade by nic nebranilo smazani/zmene hesla v /etc/lilo.conf (po instalaci Lila samozrejme). A mohl by si precist tak akorat

option secure nebo jak to bylo
password=NejakyTextMistoHeslaProLilo a je v pr...

Dejv
Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
12.5.2004 09:27 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: zabezpečení lilo boot
Pardon, option restricted samozrejme

Dejv
Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
12.5.2004 09:46 Yeti
Rozbalit Rozbalit vše Re: zabezpečení lilo boot
Zabezpečit počítač, ke kterému má někdo fyzický přístup a smí ho nabootvat, není žádná sranda, protože může vytáhnout disk a přečíst ho, případně přepsat -- pokud to může nabootovat, znamená to, že i kdyby byl disk zakódovaný, tak on musí znát heslo...

Potřebuješ hw ochranu a i tak je to proti cílenému útoku problém, tamper-proof systémy jsou dost věda.

Takže stanovme nejprve rozumnou úrovneň paranoi.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.