|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » LILO - проблемы безопасности |
|
||||
|
|
LILO - проблемы безопасности
|
|
Пользователь Сообщения: 8 |
Вопрос такой :
при загрузке компа ,появляется приглашение лило (текстовый режим) ,но через него можно с лёгкостью получить рута (я имею в виду linux single)поэтому мне интерестны следующие вещи , что любой таким лбразом может волучить локального рута ? какая от этого защита (неужели только графическое приглашение лило ?{или это фиксится в конфигурационных файлах ?}),и ещё - если у меня на машине будет стоять только linux будет ли появляться приглашение лило ? |
|
|
Отправлено: 05:56, 12-07-2002 |
info man howto Сообщения: 6958
|
Профиль | Сайт | Отправить PM | Цитировать 1 любой в данном конкретном случае, и любой несмотря на установленные защиты (просто увеличивается время входа)
2 самая простая защита в данном случае - потребовать (настроить ), чтобы в level 1 у пользователя запрашивался пароль root (что в некоторых дистрибутивах делается), но и это можно при желании обойти (см 1) 3 Lilo или Grub, или написанная аналогично Вами программа загрузки должна стоять  |
|
------- Отправлено: 06:09, 12-07-2002 | #2 |
|
Пользователь Сообщения: 23
|
Профиль | Отправить PM | Цитировать Вот здесь описано как бороться с твоей проблемой:
http://gazette/linux.ru.net/etc/rus-sharma.html Если ссылка дохлая - давай адрес, я тебе вышлю статью [s]Исправлено: Andro, 9:04 12-07-2002[/s] |
|
Отправлено: 08:03, 12-07-2002 | #3 |
Редкий гость Сообщения: 1769
|
Профиль | Сайт | Отправить PM | Цитировать ruslandhА как, на счёт пароля на LILO?
--------------- ramms Если иамять мне не изменяет, то LILO - аббривиатура от LInuxLOader. У меня на работе на стервере стоит только Linux, и LILO просится как обычно (дома предпочёл GRUB - домашним понятнее, как им пользоваться). Имхо без initial loader'а (LILO, GRUB) - никуда не денешься. |
|
------- Отправлено: 12:10, 12-07-2002 | #4 |
|
info man howto Сообщения: 6958
|
Профиль | Сайт | Отправить PM | Цитировать Barracuda
Пароль в lilo можно обойти, создав загрузочную спец. дискету, типа rescue и загрузиться с нее (можно войти в любой linux), ну а bios ломать ... тоже достаточно просто. |
|
|
------- Отправлено: 07:54, 13-07-2002 | #5 |
|
Пользователь Сообщения: 8
|
Профиль | Отправить PM | Цитировать |
|
Отправлено: 07:55, 13-07-2002 | #6 |
|
Редкий гость Сообщения: 1769
|
Профиль | Сайт | Отправить PM | Цитировать ruslandh
В таком случае - выхода нет! Ломается всё. Нельзя сломать только то, что в данный момент выключено. ramms Если получишь статью - отправь мне отже, плиз: rendol@ukr.net |
|
------- Отправлено: 18:31, 13-07-2002 | #7 |
|
info man howto Сообщения: 6958
|
Профиль | Сайт | Отправить PM | Цитировать Barracuda
А если охранника поставить ? Есть еще аппаратная защита, или уникальный загрузчик, время взлома которого достаточно большое, что-бы обнаружить попытку взлома.  В каком номере Linux - газеты была статья, или как ее прмерное название (у меня есть небольшой лок архив этой рассылки) ? Добавлено: см ссылки на http://gazette.linux.ru.net/ Добавлено: Нашел ! http://gazette.linux.ru.net/etc/rus-sharma.html |
|
------- Отправлено: 20:46, 13-07-2002 | #8 |
|
Сообщения: 16
|
Профиль | Отправить PM | Цитировать [rus] Tsitiruiu [/rus] Security-HOWTO :
The various Linux boot loaders also can have a boot password set. LILO, for example, has password and restricted settings; password requires password at boot time, whereas restricted requires a boot-time password only if you specify options (such as single) at the LILO prompt. [rus] Vol'niy perevod - dobav'te v obshey chasti [/rus] lilo.conf [rus] slovo[/rus] restricted, [rus] togda pri,skazem, [/rus] Linux singe [rus] on budet sprashivat' parol', a pri normal'noy zagruzke - net. Hot', kak i bylo zamecheno, eto reshaet tolko chast' problem, no ostanovit mnogo nachinaiushih lamo-hackerov, a tak ze otbrosit vozmoz'nost' chto-libo pomeniat' na skoro ruku. Kak govorit'sia, [/rus] - Cost-Effective solution Добавлено: [rus] Kstati, progda na assemblere kotoraia obnuliaet bity BIOSA v kotorih zapisan parol', na linuxe zapustitsia? (To est' pozvolit li Linux takoy proge pomeniat' bios?)[/rus] Добавлено: P.S. [rus] chto luchshe translit ili avtoperevod?[/rus] |
|
Отправлено: 03:33, 14-07-2002 | #9 |
|
info man howto Сообщения: 6958
|
Профиль | Сайт | Отправить PM | Цитировать GMM
А почему-бы нет ? Грамотно написанная программа и под Linux что надо поменяет, (не знаю, но могут на момент выполнения потребоваться права root) ps автоперевод все-же для меня лично предпрочтительней, надо только выяснить у Ivank или BigMak написание ч,ц,ш,щ,ж, и т.д. (существует множество вариантов написания этих букв), и хорошо-бы слова [rus][/rus] заменить абревиатурой и сделать незаметнее. |
|
------- Отправлено: 07:32, 14-07-2002 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Мастер настройки безопасности. Не удалось применить политику безопасности. | H-Vost | Microsoft Windows NT/2000/2003 | 0 | 19-02-2008 16:36 | |
| Проблемы безопасности win server 2003 | ГрМакс | Microsoft Windows NT/2000/2003 | 10 | 14-11-2007 15:31 | |
| Проблемы с политиками безопасности в Windows 2000 Server | _Dzen_ | Microsoft Windows NT/2000/2003 | 22 | 11-05-2006 09:40 | |
| проблемы с lilo и grub на /dev/hdc (altlinux 2.2) | mar | Общий по Linux | 14 | 04-06-2004 14:05 | |
| Некоторые проблемы с LILO | Sean Ingumsky | Общий по Linux | 6 | 26-01-2004 01:58 | |
|
|
Время: 23:27. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
