Belépés
Root bejelentkezés, Ubuntu felhasználói jelszó módosítása
2010. március 1. – 20.29 – Viktor.Reisinger
Üdvözlök mindenkit.
A következőn gondolkodtam: mi van ha illetéktelenek kezébe kerül a gépem és nekiesnek feltörni. Én kb. 5 perc alatt nyitottam ki, próba képen, gond nélkül...
Van-e mód arra, hogy védekezzem a root-ként támadó, jelszómódosító támadások ellen.
Lényegében van-e feltörhetetlen Ubuntu?
Köszönöm mindenki segítségét.
- A hozzászóláshoz regisztráció és belépés szükséges
Nincs.
Lehet új topikot nyitni.
Megengedi, Felség, hogy megtisztítsam a Királyi Péniszt?
Akkor esetleg hogyan lehet megnehezíteni? Nagyon!
Berakod háttérképnek Geronazzo Marit és meghalnak az első indításnál.
Az hóttuti! Már a gondolatától is futkos a hideg a hátamon és a hányinger kerülget, de jó közelről.
Csak az ötlet miatt, ha meghó valaki, nehogy bepereljék emberiség ellen elkövetett merényletért mert berakta a képet háttérnek, téged zlt meg felbujtóként. :P
HP Pavilion dv5-1120eh Ubuntu 9.10 64bit, ext4
Nem háttérképnek... Boot screen-nek!
Linux be free
Ez már ráadásul az ˝előre megfontolt szándékkal elkövetett˝ kategória. Ez bizony súlyosbító körülmény. A hágai bíroságon biztos bukás. :)
HP Pavilion dv5-1120eh Ubuntu 9.10 64bit, ext4
fuj, mért nem írjátok ki mi az amit ajánlotok? ez valami gyomorforgató élmény volt. kb 15 másodpercig láttam a képeit, de sokkolt.
john 3:16 http://www.electronicgospel.hu/
mi az hogy "kinyitottad"?
hogy zártad be/le?
________|\___________\o/____________
Bekapcsoláskor recovery mód, root-ként bejelentkeztem, megváltoztattam a jelszavam és az új reboot után az új jelszóval bent voltam.
Ugyanezt csak úgy tudják megcsinálni, ha fizikai hozzáférésük van a géphez, akkor meg már tökmindegy, hogy mivel véded a géped. Ez van, ne tartsd rajta az FBI titkos aktáit :D
Bekapcsoláskor, a recovery mód esetében a rootként való bejelentkezés csak akkor lehetséges ha előzőleg létrehoztál root jogosultságot? Vagy itt tetszőlegesen bárki bármit létrehozhat (jelszóra értem), ha tudja mit mikor kell bepötyögni?????????
Ha nem valamelyik kormányszervnek vagy kutatási- és fejlesztési téren dolgozol, akkor szerintem nem kell sokat félned. :)
Elég bejelentkezésnél egy jelszó, de ha valaki igazán fel akarja törni, az megteszi, bárhogyan akarod védeni.
Tipp: Hogyan válasszunk jól jelszót.
Ne legyen velünk bármely módon kapcsolatba hozható(a neveket és kedvenc dolgokat próbálják először az amatőrök, mert a profi programmal dolgozik), legyen minél több karakter amely számokat és betűket is tartalmaz, ha a titkosítási kód engedi, akkor kis- és nagybetűket is használjunk, ne legyen értelmes kifejezés. A legjobb egy rendszertelen, hasra-ütésből származó kód, mint például: g85xAiF0d. Vagy akár egy hangzatos kitalált szó, amit könnyen megjegyzünk, például: maszigabu.
Példák a legrosszabbakra: tibi75, szabopisti, fifi, bodri, ferrari, ... főleg ha a felhasználó név is ugyanaz.
HP Pavilion dv5-1120eh Ubuntu 9.10 64bit, ext4
Célszerű védeni a boot menüt, mert ha már kívülről be lehet bootolni (pl pendriveról), kész is van a 'hack' (innen a /etc/shadow fájl átírásával lazán be tudunk lépni a rendszerbe, vagy akár a gépen levő rendszer elindítása nélkül is hozzáférünk minden fájlhoz).
Persze ha a gépből kiszerelik a vinyót, mit sem ér a boot menü védelme. Ez ellen célszerű használni a titkosított fájlrendszereket, a truecryptet nagyon dícsérik, bár én sose próbáltam. Amit én használok: tar + mcrypt - ezzel a combóval mappánként titkosítom a privát fájlaimat. (persze alap, hogy a kódolatlan fájlokat is a gépen hagyom, lustaság rulez :) .. meg azok a "privát fájlok" se annyira privátak)
ex glacies
Tedd titkosított fájlrendszerre az adatokat! Kell ennél több? Az adat a legfontosabb, a legdrágább. Ha meg nem, akkor minek védeni?
Köszönöm a tippet, tényleg jó megoldásnak tűnik.
+1.
Későn vettem észre a topikot :D
Pundit3 / C2D / 2GB / GMA / Maverick
Sziasztok!
Az az 5 perces felnyitás érdekelne, hogyan teszed. Kiszeded belőle az általad megadott felhasználói jelszót? vagy egy idegen Ubit nyitsz meg ennyi idő alatt?
Elindítod a gépet, e-vel szerkeszted a grub első sorát, kibővited ezzel:
init=/bin/sh
Amikor elindult a rendszer:
mount -o remount,rw /
passwd
megváltoztatod a root jelszót amire akarod
mount - remount,ro /
CTRL-ALT-DEL
Indítod, bejelentkezel... Offline nem nagy ügy, de egy livecd-vel jóval észrevétlenebbül juthatsz a gépen lévő adatokhoz, a fenti arra jó, ha a haver, nagymama, szomszéd elfelejti a root jelszót és segítséget kér...
Írtad ezt: mount -o remount,rw /
Azután pedig azt hogy passwd, itt egy általad megadott jelszót értettél vagy a tulajdonos telepítéskor megadott jelszavát?
Tehát a lényeg a kérdésemben az hogy minden előzetes tudás (jelszó ) nélkül tudsz bemenni a gépébe?
Igen.
A passwd parancs megváltoztatja a root jelszót. Itt kétszer megadsz egy jelszót és kész (ne felejtsd csak kicsiny héjjad van, itt nem operálgatunk, remountolod ro-ba, majd ctrl-alt-del újraindítás és most hagyományos startkor bejelenetkezhetsz rootként), de erre írtam, hogy nem ez a módja "adat beszerzésnek", hiszen az első startkor kiderül, hogy hozzányúltak a géphez...(Ezen aztán elgondolkodtam, itt sokan maradnak sudo-nál -ubuntu esetében- itt például egy gyakorlatlaabb felhasználó már lehet, hogy nem veszi észre, illetve eltüntethetőek a nyomok, hiszen alapból nincs root...persze ez csupán eszmefuttatás...)
Ellenben az elfelejtett root jelszó így orvosolható egyszerű felhasználóknál...
Ha idegen kézben van a géped (tehát fizikálisan hozzáfér), akkor csak idő kérdése, mikor jutnak be a rendszerbe. Recover módot indítva pl. minden ott van, de ha az le van védve mondjuk jelszóval, akkor csak szerkeszteni kell a normál indítás paramétereit és szintén voilá.
Előzd meg, hogy illetéktelenek hozzáférjenek a gépedhez és a problémák nagy részét elimináltad.
Takedown
Sziasztok!
A recovery módot hogy véded jelszóval, a 10.04. alatt?
Itt egy elég jó leírás: http://ubuntuforums.org/showthread.php?t=1369019
Takedown