форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"single mode и безопасность"
Сообщение от Nickolay on 28-Янв-03, 11:48  (MSK)
Еще раз все здра... постановка задачи: есть фирма, перелезшая на линукс. все довольны: вирусов нет, машины стабильно работают, права rwxrwxrwx работают здорово. рай... почти... вроде как-бы и систему никто не завалит, не потрет чего лишнего... до пору до времени: пока не появится умник не перезапустивший систему в single-mode(что бы отбросить ненужный флейм рассмотрим универсальный вариант boot: linux init=... (подставить нужное)) и, например, наставивший на компе пару "нужных" ему (возможно дырявых) сервисов... как просто стать супер-пупер пользователем на супер-пупер защищенной ОС. есть панацея? просьба: 1) пальцАми не разводить, а предложить что-то дельное (ведь не все проверяют uptime на машинах, логи и т.п.)          2) просьба не постить отвтеты типа: если надо, то ломается любая система(молотком и т.п. методами :-) просто хочется знать есть ли простой способ перекрыть средствами ОС singl mode столь же просто как загрузиться выше указанным способом.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: single mode и безопасность"
Сообщение от Taurus on 28-Янв-03, 16:11  (MSK)
>просто хочется знать есть ли простой способ перекрыть средствами ОС singl mode >столь же просто как загрузиться выше указанным способом. прописать пароль в лило на загрузку, man lilo.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: single mode и безопасность"
	Сообщение от Dima on 28-Янв-03, 16:27  (MSK)
	~~:S:wait:/sbin/sulogin эта запись для inittab при сингл моде запросит пароль рута. Но это тотже не панацея.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: single mode и безопасность"
	Сообщение от lavr on 28-Янв-03, 16:44  (MSK)
	>~~:S:wait:/sbin/sulogin >эта запись для inittab >при сингл моде запросит пароль рута. >Но это тотже не панацея. тогда что есть панацея? - забыть или забить пароль root'а? ;) Японская мудрость гласит: тайна это то, чего не знает НИКТО, то что знает один человек, уже не тайна. (тем более два и более) Завет системного администратора: никому не давать root-password, серверную под код или ключ, фиксировать допуск, время, со всех допущенных - подписку под разрешенными действиями, остальное запрещено. Остальные меры по необходимости, пароли на bios, загрузчики и тд и тп. (не давать пароли и доступ долб...ам и м...ам, иначе - сам дурак)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: single mode и безопасность"
	Сообщение от Dima on 28-Янв-03, 17:16  (MSK)
	Ну если чел уже имеет возможность доступа к машине физически, то увы мало что даст запись в inittab. Хотя и оградит от некоторого числа пользователей. Ты как всегда прав. Поставить комп за стенку, опечать и усилить охрану. :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.