Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   Баг FreeBSD-5.2.1 (http://forum.oszone.net/showthread.php?t=15345)

Protsko 29-09-2004 12:44 82706
Это даже не взлом, а просто тупое отображение его на экране.
Может кто знает адрес куда сообщить нужно о таком баге? Или может кто сам сообщит.
Но вначале нужно что б кто то попробовал ещё.
МОжет всё не так критично и работает только у меня и не стоит зря паниковать.
Вообщем после вчерашней беседы с Archy в теме безпарольный вход, я изменил в /etc/ttys
ttyv0 "/usr/libexec/getty autologin" cons25 on secure

Далее в /etc/gettytab  autologin включил.
Всё заработало. Система грузится от рута не требуя пароль. Подумал как бы заставить от пользователя работать. И в /etc/gettytab  autologin изменил root на имя другого пользователя. Перегрузил и увидел, что система имя то прихватила, а пароль был не пользователя, а рута. Естественно вход не продолжился, а над выведенным приглашением ввести пароль красовался пароль рута.

ruslandh 30-09-2004 00:51 82707
Так Вы сами сломали систему, кто-же за вас её исправит, если-бы это в дистрибутиве был такой баг, а так - вы сами создали баг, вам его и убирать :)

Protsko 30-09-2004 12:07 82708
Я то его убрал. Но это не помешает ведь какому-нибудь юзеру с ламерской душой и намеринаями злыми узнать пароль. Ни факт, что он догадается. Но баг есть...

archy 30-09-2004 12:54 82709
Дык, чтоб его исполнить нужно быть рутом однако :)

Protsko 30-09-2004 13:05 82710
А синглюзер моде?

archy 30-09-2004 13:30 82711
При доступе к консоли все пароли идут налево! :) И вся секурность идет на свалку и в топку в любой ос! (опять же зависит от железа)

Barracuda 01-10-2004 01:34 82712
archy
Вот потому-то и обрубают доступ  с консоли для "боевых" серверов...

anbioZz 01-10-2004 07:21 82713
Цитата:
Цитата "Protsko"
А синглюзер моде?
добавляем в /etc/ttys
console none * unknown off insecure

и синглюзер моде тоже происходит запроспароля


[s]Исправлено: anbioZz, 7:22 1-10-2004[/s]


[s]Исправлено: anbioZz, 7:22 1-10-2004[/s]

archy 01-10-2004 07:51 82714
anbioZz
Можно грузануться с CD и примонтить новый рут, после чего творить все, что захочешь...

anbioZz 01-10-2004 09:43 82715
а если в биосе пасс стоит?

Guest 01-10-2004 10:13 82716
Нк биос скорее к защите ФРИ не относится...
А вот загрузиться в сингл юзермоде, и примонтировать диск в режиме чтения-записи можно. И даже при смене пароля рута, не требует старого пароля, после перезагрузки имеем новый пароль рута. :)

Belansky 01-10-2004 11:13 82717
Стопроцентную безопасность гарантирует только никогда невключаемый компьютер. :biggrin:

anbioZz 01-10-2004 13:06 82718
Цитата:
Цитата "Guest"
Нк биос скорее к защите ФРИ не относится...
если загрузка с цедерома отключена/не_включена в биосе, и на биосе стоит пасс, то загруска с сд обламывается (или самое простое у компьютера просто отсутсвует цедером)
Цитата:
Цитата "Guest"
А вот загрузиться в сингл юзермоде, и примонтировать диск в режиме чтения-записи можно. И даже при смене пароля рута, не требует старого пароля, после перезагрузки имеем новый пароль рута.
см. выше
Цитата:
Цитата "Belansky"
Стопроцентную безопасность гарантирует только никогда невключаемый компьютер.
я всего лишь привел некоторые меры при которых метод Protsko не сработает

Barracuda 01-10-2004 13:58 82719
anbioZz
Цитата:
если загрузка с цедерома отключена/не_включена в биосе, и на биосе стоит пасс, то загруска с сд обламывается (или самое простое у компьютера просто отсутсвует цедером)
есть целый ряд вариантов, как можно это обойти без сброса биоса, но в целях безопасности описывать не буду ;). В конце концов - можно винт временно перекинуть :)
Господа, нас куда-то не туда понесло, и не пора ли прикрыть разговор не по теме?
Давайте создадим тему, "Параноидальная безопасность и как с этим бороться" :biggrin: *и будем там всё это обсуждать.

archy 02-10-2004 13:33 82720
Barracuda
Согласен! :)


Время: 05:26.

Время: 05:26.
© OSzone.net 2001-