Šta je novo?
Od:
Filteri

Linux nije bezbedan OS... :(

genuine

genuine

Slavan
Učlanjen(a)
17.02.2006
Poruke
1,906
Poena
350
Na zalost od pre nekoliko dana mogu da tvrdim ovo.....
Drug je dosao kod mene, modifikovao grub ( sto moze svako ) i posle toga dobio prompt , remauntovao fajlsistem i promenio password za root-a.... :(

p.s.
ovo bezbednost se odnosi na to sto svako moze da mi vidi sta imam na racunaru ako fizicki moze da mu pristupi ( ne preko mreze i sl.)

ako nekome treba evo procedure

At the Grub boot menu hit "e"
Select the line that begins with "kernel"
Hit "e" again
Move the cursor to the end of the line and add "init=/bin/bash" then hit enter Press "b" to boot the system
At the bash prompt that comes up, type the following:
"mount /proc" then hit enter
Next type "mount / -o rw,remount" then hit enter
Next type "passwd" then hit enter
Now enter your new password twice
You should receive a notice stating "All authentication tokens updated successfully". This confirms your password has been changed.
Next type "mount / -o ro,remount" then hit enter
Now press control-alt-delete to reboot
Logon with new password to verify.
 
Poslednja izmena:
Nijedan OS nije siguran ako sednes za tastaturu. Ovo sto je uradio tvoj drug je normalan nacin za povratak root passworda koji je zaboravljen i radi se pri butovanju sistema, kada mozes da dobijes root ovlascenja i remauntujes fajlsistem, a onda radis sta god hoces. To se sve radi na niskom nivou, i takav upad ne bi bio moguc preko mreze.
Sigurnost se odnosi pre svega na mrezu i na neovlascen upad u OS kroz rupe u browseru ili preko udp, tcp portova.... Kad neko sedne za masinu, i naravno ako zna i ima alate, tu je kraj price.
 
svejedno drug nije imao alat i dobio je privilegiju root-a sto je jos gore....

inace nije lose staviti sifru u grub kako bi se ovo onemogucilo ali ipak obicnim korisnicima ne bi palo na pamet...
 
Za ovo konkretno sto je on radio nije potreban alat. To je normalan put za skidanje root passworda, malo napredniji, ali uobicajen.
 
Mozes i preko bilo kog live cd-a da se chroot-ujes na mountovani FS i da se prijavis kao root bezx ikakave sifre. To je oduvek moglo, i to nije propust niti hakerisanje. Tako se instairaju neke distribucije npr Gentoo...
 
Naslov thread-a zvuci kao MS reklame: "Linux serveri imali vise otkaza nego MS Win", pa se ispostavi da su sabirali masine koje su otkazale, a ne prosek.

To sto rece Mihha, kada neko ima konzolni pristup, tu je kraj :) pa nisu terminali za pristup serverima dzabe pod 4 kljuca i sa tri besna kera ispred...
 
a kako bi promenio sifru u window-su (bez otvaranja kucista i butovanja cd-a )
 
utilityjem za promenu sifre, podignutog sa flopyja ili USB-a....

svaki sistem ima back door, to je nazalost neophodnost (admin zaboravi pass), ili nalozeno od strane 'visih sila' (US vlada npr.)
 
ali serveri nikad nisu u lako dostupnim prostorijama :)
 
to je utility za promenu passworda lokalnih usera(i tu moras da podignes komp sa te disketice sto nas vraca na pricu o fizickom pristupu masini
a sta ako imas aktivni direktorijum?
(znam ima utility i za to - al ntds.dit aktivnog direktorijuma mora da bude na c: inace ne radi pa i nije nesto preterano korisno, a i moras da podignes komp sa butabilnog cd-a sto nas vraca na pricu o fizickom pristupu masini)
 
pa recimo da racunar nema floppy ili ga ima li naravno ko bi omogucio butovanje sa istog... bios naravno ima sifru...


p.s.
naziv teme je provokativan..
ovde inace genuine cisto da znate koga da plujete :)
 
Poslednja izmena:
Ovo sada prelazi malo u "sta ako bi"... ;)

"Linux nije siguran, jes da nisam stavio sifru, ali zato ako zatarabis windows sa 100 sifri on je sigurniji".. :smash:
 
Pa i cro monitor se hvalio kako je linux 120% siguran, pa ga haknuli.

Nijedan OS nije 100% siguran ( jednostavno ne moze da bude). Jer ko zna?-- zna.
 
Filo je napisao(la):
to je utility za promenu passworda lokalnih usera(i tu moras da podignes komp sa te disketice sto nas vraca na pricu o fizickom pristupu masini
a sta ako imas aktivni direktorijum?
(znam ima utility i za to - al ntds.dit aktivnog direktorijuma mora da bude na c: inace ne radi pa i nije nesto preterano korisno, a i moras da podignes komp sa butabilnog cd-a sto nas vraca na pricu o fizickom pristupu masini)
Kliknite za proširenje...

Ovo je i za Admin password, licno probao, a naravno da moras da sednes za masinu, sve vreme to i tvrdim.
Konkretno, link je postavljen jer je neko pitao koji utility za Win pass, a ne da bi dokazao da je ovo ili ono sigurno, nesigurno.
Nista nije 100% sigurno.
Pa desi se da izadje novi kernel i bukvalno za dva sata patch jer je otkrivena rupa ... Covek radi, covek gresi.
Security je posebna disciplina i ima tu mnogo toga, a osnovno je da ga fizicki obezbedis od neovlascenog pristupa, a ostalo u zavisnosti od znanja admina.
 
jeste ali za LOKALNE korisnike
ako je AD tu onda je maaaaaaaaaalo teze
a zbog svega toga i postoji potreba da se komp fizicki osigura, jer nema te sifre koja se ne moze zaobici kad ja sednem ispred kompa sa srafcigerom
 
Poslednja izmena:
Filo je napisao(la):
jeste ali za LOKALNE korisnike
ako je AD tu onda je maaaaaaaaaalo teze
a zbog svega toga i postoji potreba da se komp fizicki osigura, jer nema te sifre koja se ne moze zaobici kad ja sednem ispred kompa sa srafcigerom
Kliknite za proširenje...
Ma cekic druze :smash:

:d
 
Filo je napisao(la):
jeste ali za LOKALNE korisnike
ako je AD tu onda je maaaaaaaaaalo teze
a zbog svega toga i postoji potreba da se komp fizicki osigura, jer nema te sifre koja se ne moze zaobici kad ja sednem ispred kompa sa srafcigerom
Kliknite za proširenje...

Greska u koracima. Za *nixe vec decenijama postoji NIS (ranije YP) koji radi isto sto i AD (tj. AD radi isto sto i NIS, jer se pojavio mnogo kasnije).
Pa sad, ako se *nix radna stanica autentifikuje preko NIS-a onda ce fora sa butabilnim CD-om ili disketom da razbije samo root pass u lokalu a ne i na NIS serveru - sto je isto kao kod windows-a.

Ne postoji OS koji je imun na srafcigerisanje - zato se svuda gde se nalaze veoma bitni i kriticni podaci serverske sobe drze pod fizickom zastitom 24/7.

Naravno postupak za recover root password-a je dobro poznat i dokumentovan :) Isto kao i za recover administratorskog passa na windows masini
 
Poslednja izmena:
ja uopste nisam spominjao unix
samo windows i ad
 
Kapiram, samo pravim paralele:

root pass u lokalu <-> admin pass u lokalu
NIS passwordi <-> AD passwordi

Da se ljudi ne zbune ;)

poz.
 
ok
al npr domen kontroler nema admin pass u lokalu
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno