https://help.ubuntu.com/8.04/serverguide/C/console-security.html
http://brainstorm.ubuntu.com/idea/20047/
Znamo za to.
> Kako postic'i da traži lozinku i u recovery mode-u?
Kada se ulogiras kao root sa sudo (iz normalnog accounta) postavi sifru sa
"password".
> Jel ima možda još koja ovakva oc(ita sigurnosna rupa?
U grub boot loaderu mozes umjesto pritiskanja entera na Linux opciji
pritisnuti "b" i editirati postavke; npr. ako na kraju kernel linije upises
init=<path_do_nekog_programa> umjesto /sbin/init podici ce ti se taj program
kojeg navedes, bez da te pita ikakvu sifru.
Npr "kernel /boot/vmlinuz-blabla .... init=/bin/sh" ce ti podici shell. Ja
usput obicno obrisem onu quiet i splash opciju. Ovo je jako korisno ako
zaboravis sifre na masini ;) To "popravis" tako da ubacis sifru u grub
(u /boot/grub/menu.lst).
> Ne svi?a mi se ideja da netko može po mom laptopu prc(kati i praktic(ki
> odraditi sve što želi bez ikakvih prepreka unatoc( svemu što sam dosad
> poduzeo, pogotovo zato što smatram linux za siguran OS i sve
> potencijalno osjetljive podatke držim na njemu (lap je multi boot).
Rijetko kada ti je ista na planetu sigurno ako netko ima fizicki pristup
tvojoj masini. Od ovakvih stvari do citanja keyeva/sifri/ostalih podataka
direktno iz RAM cipova.
Ako te to brine preporucam ti jos i enkriptiranje particija. Evo ti mali
uvod:
https://help.ubuntu.com/community/EncryptedFilesystemHowto
--
You, you, and you: Panic. The rest of you, come with me.
> Daklem, danas sam prvi put odkada koristim linux opcenito (4-5 godina) u
> Ubuntuu pokrenuo recovery mode i ostao zapanjen, naime, uredno sam dobio
> izbornik gdje sam odabrao root shell, otipkao startx i dobio sasvim
> funkcionalan gui sa root ovlastima.
> Kako posti�i da tra�i lozinku i u recovery mode-u?
U GRUB-u se mogu postaviti passwordi[1], ako te to ba� toliko brine. Me�utim,
tko god ima fizi�ki pristup tvom laptopu mo�e g bootati s CD-a i tako
zaobi�i lozinke u svim programima instaliranim na disk.
[1] http://ubuntuforums.org/showthread.php?t=7353
--
.-. .-. Yes, I am an agent of Satan, but my duties are largely
(_ \ / _) ceremonial.
|
| da...@fly.srk.fer.hr
> Ne svi?a mi se ideja da netko može po mom laptopu prc(kati i praktic(ki
> odraditi sve što želi bez ikakvih prepreka unatoc( svemu što sam dosad
> poduzeo, pogotovo zato što smatram linux za siguran OS i sve
> potencijalno osjetljive podatke držim na njemu (lap je multi boot).
> Lijep pozdrav, Damir
Unajmi dva pogolema tjelohranitelja koja ce cuvati tvoj laptop dan i noc.
Nema informaticke sigurnosti bez fizicke sigurnosti. Jedan ovakav kucni
ljubimac bi takodjer drzao sve hakere na pristojnoj udaljenosti:
ovako nešto može napisati samo netko tko nema pojma o računalima i
operativnom sistemu :))
> On 2009-10-31, Drazen Kacar <da...@fly.srk.fer.hr> wrote:
>> Damir wrote:
>>
>>> Daklem, danas sam prvi put odkada koristim linux opcenito (4-5 godina) u
>>> Ubuntuu pokrenuo recovery mode i ostao zapanjen, naime, uredno sam dobio
>>> izbornik gdje sam odabrao root shell, otipkao startx i dobio sasvim
>>> funkcionalan gui sa root ovlastima.
>>> Kako posti�i da tra�i lozinku i u recovery mode-u?
>>
>> U GRUB-u se mogu postaviti passwordi[1], ako te to ba� toliko brine. Me�utim,
>> tko god ima fizi�ki pristup tvom laptopu mo�e g bootati s CD-a i tako
>> zaobi�i lozinke u svim programima instaliranim na disk.
>>
> Neki BIOS-i imaju i power-on password koji se mora utipkati prije nego sto se
> bilo sto drugo dozvoli.
:-D
Sweet hihi :-D
Baďż˝ me zanima koliko sekundi nekom od starijih treba da to ubije :-D
--
It ain't the fall that kills you
It's the sudden stop at the bottom.
> Damir wrote:
>
>> Daklem, danas sam prvi put odkada koristim linux opcenito (4-5 godina) u
>> Ubuntuu pokrenuo recovery mode i ostao zapanjen, naime, uredno sam dobio
>> izbornik gdje sam odabrao root shell, otipkao startx i dobio sasvim
>> funkcionalan gui sa root ovlastima.
>> Kako posti�i da tra�i lozinku i u recovery mode-u?
>
> U GRUB-u se mogu postaviti passwordi[1], ako te to ba� toliko brine. Me�utim,
> tko god ima fizi�ki pristup tvom laptopu mo�e g bootati s CD-a i tako
> zaobi�i lozinke u svim programima instaliranim na disk.
>
> [1] http://ubuntuforums.org/showthread.php?t=7353
Enkripcija.
Ovisi. Ako si samo postavio BIOS password onda bi se mogao zamijeniti sec.
chip. Ukoliko si postavio i hard disk pass onda bi moglo ici ako ti netko
uspije napraviti BIOS recovery. Ukoliko si bio paranoidni freak u
najboljem slucaju nece ici bez zvanja proizvodjaca, provjere identiteta,
porijekla racunala i citanja hasha.
--
Ivica Loncar
In your dreams. Postavljanje lozinke na disk se svodi na to da:
- Uzmes MHDD i resetiras DCO na disku (ili samo lozinku),
- Disk *nazivo* zastekas na drugi kontroler, pri cemu se onda ne odradjuje
onboot provjera DCO-a. Ovo drugo je malo riskantno, ali radi.
A vecina cistih BIOS lozinki se resetira bez problema -- vidi npr. sve one
zgodne alate sa Hiren's Boot CD-a.
> najboljem slucaju nece ici bez zvanja proizvodjaca, provjere identiteta,
> porijekla racunala i citanja hasha.
Ovak kad to velis skoro da bi covjek pomislio da je to zaozbiljno napisano
;)
--
NAME:Dinko.kreator.Korunic DISCLAIMER:Standard.disclaimer.applies
ICQ:16965294 JAB:kreat...@jabber.org PGP:0xEA160D0B
HOME:http://dkorunic.net QUOTE:Eat.right.stay.fit.and.die.anyway
Enabling STRINGENT SECURITY provides enhanced protection for the power-on and
administrator password and other forms of power-on authentification. If
STRINGENT SECURITY is enabled the system board must be replaced to clear out an
unknown Power-on Password.
Nevezano za disk, ovo izgleda kao prilicno siguran nacin za sprecavanje
neovlastenih promjena na kompjuteru (jednostavna instalacija trojana pomocu
boota sa usb keya i sl.)
Ne donosi ni najmanju za�titu podataka u slu�aju kra�e laptopa...
Snimi BIOS lozinku i na disk, AFAIK -- normalno da se i to da resetirat :)
> Nevezano za disk, ovo izgleda kao prilicno siguran nacin za sprecavanje
> neovlastenih promjena na kompjuteru (jednostavna instalacija trojana pomocu
> boota sa usb keya i sl.)
To da, recimo, ali daleko da je to ista pouzdano za fizicku zastitu :)
>> Nevezano za disk, ovo izgleda kao prilicno siguran nacin za sprecavanje
>> neovlastenih promjena na kompjuteru (jednostavna instalacija trojana pomocu
>> boota sa usb keya i sl.)
>
> To da, recimo, ali daleko da je to ista pouzdano za fizicku zastitu :)
>
Pa kombinacija disk enkripcije, power-on passworda i trusted boota uz pomoc
TPM-a bi trebala sprijeciti sve osim kradje (a u tom slucaju imas bezvrijedan
laptop). Doduse, moze netko ukrasti laptop, podmetnuti novi koji izlgeda
identicno, ali snifa password i salje ga wirelessom nekamo dalje :-) Kad
skuzis da ne bootas svoj laptop, vec je kasno..
Sigurno. Ali da li je maticna uopce bitna? Nije. Bitan je samo HDD s
podacima, a njega izvadis i raskopas dok velis keks...
> Pa kombinacija disk enkripcije, power-on passworda i trusted boota uz pomoc
> TPM-a bi trebala sprijeciti sve osim kradje (a u tom slucaju imas bezvrijedan
> laptop). Doduse, moze netko ukrasti laptop, podmetnuti novi koji izlgeda
Bi, da. Odnosno mislim da je poweron password bezveze, ali trusted boot i
disk enkripcija imaju konkretnog efekta.
Inace da, za zastitu podataka je prilicno beskoristan.
> On 31 list, 11:06, Damir <camo.stud...@inbox.com> wrote:
>> Pozdrav grupi.
>> Neznam jel ovo bilo vec' raspravljeno prije na grupi, ali ja nisam na�ao
>> kroz razna prepucavanja.
>> Daklem, danas sam prvi put odkada koristim linux opcenito (4-5 godina) u
>> Ubuntuu pokrenuo recovery mode i ostao zapanjen, naime, uredno sam dobio
>> Lijep pozdrav, Damir
>
> ovako ne�to mo�e napisati samo netko tko nema pojma o ra�unalima i
> operativnom sistemu :))
Ne bih se u potpunosti slo�io.
Naime ovakvo ne�to mo�e napisati i netko tko koristi Ubuntu 4-5 godina i
nema pojma o Linuxu.
--
http://www.frajeri.org
> On 2009-11-02, Dinko Korunic <dinko....@gmail.com> wrote:
>> Bi, da. Odnosno mislim da je poweron password bezveze, ali trusted boot i
>> disk enkripcija imaju konkretnog efekta.
>>
> Nije bas skroz bezveze. Ja sam si stavio poweron password, a laptop prije nego
> sto pita za to ispise asset tag koji sam ja postavio na "This laptop is owned
> by Zeljko Vrba (+ broj telefona)". Ako ga netko ugrade radi moguce financijske
> koristi, neugodno ce se iznenaditi :-)
Zajebo si lopova, ali tebi to previše i ne pomaže, zar ne. Nije baš za
očekivati da će ti lopov, nakon što vidi ime i broj, vratiti laptop.
A tu je i onaj osjecaj zadovoljstine -- ukral ga je, al se ne bu nikak njime
okoristil :-p
Za dio vezan uz enkripciju pomocu TPM-a mislim da funkcionira (u
odredjenim slucajevima).
--
Ivica Loncar
> On Sun, 1 Nov 2009 06:50:22 -0800 (PST), SilverSpace wrote:
>
>> On 31 list, 11:06, Damir <camo.stud...@inbox.com> wrote:
>>> Pozdrav grupi.
>>> Neznam jel ovo bilo vec' raspravljeno prije na grupi, ali ja nisam
>>> našao kroz razna prepucavanja.
>>> Daklem, danas sam prvi put odkada koristim linux opcenito (4-5 godina)
>>> u Ubuntuu pokrenuo recovery mode i ostao zapanjen, naime, uredno sam
>>> dobio Lijep pozdrav, Damir
>>
>> ovako nešto može napisati samo netko tko nema pojma o računalima i
>> operativnom sistemu :))
>
> Ne bih se u potpunosti složio.
> Naime ovakvo nešto može napisati i netko tko koristi Ubuntu 4-5 godina i
> nema pojma o Linuxu.
Ovako nešto je mogao napisati neko ko koristi Ubuntu 4-5 godina, ali mu
nikad nije palo na pamet da bi softver tako nešto uradio.
Na kraju krajeva, ko je lud da ide takve kerefeke isprobavati, valjda se
pretpostavlja da je OS zakopčan.