Fórum Ubuntu CZ/SK
Ostatní => Otevřená diskuze kolem Linuxu a OSS => Téma založeno: kimi 28 Července 2009, 13:35:59
-
Tak jsem si přečetl pár článků jak se dá snadno dostat do počítače a jak hlavně změnit rootovské heslo. Připadá mi to absurdní, musím složitě přes konzoli, systém mi pořádně nic bez práv nedovolí, ale kdo chce si může si heslo měnit podle potřeby, k čemu to pak je? Kimi
http://www.linuxexpres.cz/praxe/tri-dulezite-rady-pro-uzivatele-ubuntu-heslo-firewall-sluzby
-
Když zvolím v GRUBu "recovery mode", tak mě systém přihlásí jako roota, bez hesla! Vždyť je to strašná bezpečnostní díra! (http://wiki.ubuntu.cz/FAQ/Bezpe%C4%8Dnost#Kdy.2BAX4_zvol.2BAO0-m_v_GRUBu_.22recovery_mode.22.2C_tak_m.2BARs_syst.2BAOk-m_p.2BAVk-ihl.2BAOE-s.2BAO0_jako_roota.2C_bez_hesla.21_V.2BAX4-dy.2BAWU_je_to_stra.2BAWE-n.2BAOE_bezpe.2BAQ0-nostn.2BAO0_d.2BAO0-ra.21)
-
Dobrý den, proč by to byla bezpečnostní díra? I tuto volbu si můžete chránit heslem nebo ji z Grubu úplně zrušit, ale normálně je zapnutá, právě protože je to obnovovací mód. Jestli si ale myslíte, že je to bezpečnostní díra ve smyslu, že někdo mže sednout k Vašemu počítači, změnit heslo a pak pod Vámi pracovat, pak ano, ale dost se liší naše náhledy na to, co je a co není bezpečnostní díra... Měl byste pak být důsledný a veškerá data na disku šifrovat a k počítači si pořídit speciální pancéřovaný case...
-
Zaheslovat BIOS.. a k PC si může sednout každý :).. pokud mi ovšem ntbk nerozmontuje
-
Záleží na tom, kde člověk pracuje. Pokud v kanceláři, kde má přístup více lidí, pak bych volbu v recovery vypnul. Jinak nevím proč. bezpečnostní díra se používá u možného ataku hackerů a ty doma většinou nejsou. :)
-
Sohlasím s tím, co je na wiki. Nešifrovaná data získaš fyzicky z jakéhokoliv počítače, tam ti žádná oprávnění nepomohou.
-
Sohlasím s tím, co je na wiki. Nešifrovaná data získaš fyzicky z jakéhokoliv počítače, tam ti žádná oprávnění nepomohou.
Přesně tak. ROOT má smysl při běhu systému. Nikoliv jako ochrana před ukradením nebo vykradením počítače. I kdyby zmíněná volba neexistovala, není nic jednoduššího, než spustit nějaký systém z CD nebo jiného bootable zařízení.
-
No teda :-\ tohle mě fakt překvapuje, nejsem sice vystíhovaný hlídač sých dat, ale jestli to funguje takhle, tak je ROOT jen hračička pro uživatele co si myslí, že řídí svůj vlastní systém. Průměrně inteligentní člověk si po krádeži tvýho noťasu přečte všechno bude chtít a prakticky systém převezme, jestli ho nevymaže. Připravit se o nabídku recovery odporuje úplně logice toho proč tam je. Tak nevím, rád bych žil v přesvědčení, že data uvnitř mého compu jsou jen pro mě, ale to co tady čtu nasvědčuje jasně tomu, že si to jen myslím :D KIMI
-
Na druhou stranu je pravda, že i když u PC bude někdo jiný, tak po přihlášení jako root v nouzovém režimu může systém poškodit (smazat data, nastavení systému atd.), tj. nadělat tam pěknou paseku. Pokud není jako root, sice může data přečíst, ale poškodit už ne. V tom je podle mě dost rozdíl - třeba u Windows se na systémová nastavení jako běžný user nedostanete, musíte se přihlásit jako administrator. A v linuxu nemusíte znát ani správcovské heslo - podle mě je to díra - pak je teda skutečně lepší ten GRUB zaheslovat, aby se ten nouzový režim nedal takto zneužít.
-
zrušte roota ! a vítejte v windows
-
aktivuj si přímo roota a při nouzovém režimu se ti na heslo zeptá. U ubuntu je to proto, že root není defaultně povolen, takže když si přihlášen v nouzovém režimu, kde můžeš být jedině jako skutečný root, tak to musí být bez hesla, protože heslo pro roota je náhodně generované a ty ho neznáš.
-
No to by jste mohl tvrdit i o tom, že když si pustím LiveCD a namountuju si oddíl / nainstalovaného linuxu, můžu si upravovat konfiguráky v /etc a tím taky ovládat PC.
-
Jistě, to k tomu ale potřebujete to CD - tím se dostanete do každého systému. Myslel jsem jen, že ten člověk nebude mít žádný nástroj (CD, USB disk), jenom možnost udělat restart PC. Ve Windows nepochodí, v linuxu (kde standardně není GRUB zaheslován) má ruce volné.
-
Zachranny rezim vo win.(F8) Nespravy to iste?
-
Zahesloat GRUB. Slysim o tom poprve , mohl by mi to nekdo trochu osvetlit ? Diky K
-
Zachranny rezim vo win.(F8) Nespravy to iste?
Mám pocit, že právě i v záchranném režimu to po Vás chce heslo administrátora.
-
Zahesloat GRUB. Slysim o tom poprve , mohl by mi to nekdo trochu osvetlit ? Diky K
http://wiki.ubuntu.cz/Nezničitelný desktop#Zabezpe.2BAQ0-en.2BAO0_zavad.2BARsBDQ-e_GRUB (http://wiki.ubuntu.cz/Nezničitelný desktop#Zabezpe.2BAQ0-en.2BAO0_zavad.2BARsBDQ-e_GRUB)
-
Zahesloat GRUB. Slysim o tom poprve , mohl by mi to nekdo trochu osvetlit ? Diky K
http://wiki.ubuntu.cz/Nezničitelný desktop#Zabezpe.2BAQ0-en.2BAO0_zavad.2BARsBDQ-e_GRUB (http://wiki.ubuntu.cz/Nezničitelný desktop#Zabezpe.2BAQ0-en.2BAO0_zavad.2BARsBDQ-e_GRUB)
Dekuju , tam bych to asi nehledal ;) Kazdopadne bych jeste dodal - nakonec jeste znovu zazalohovat menu.lst - obavam se ze pri nejakem updatu kernelu se cele menu.lst prepise a je otrava delat cely postup znovu.
-
Zahesloat GRUB. Slysim o tom poprve , mohl by mi to nekdo trochu osvetlit ? Diky K
Tady jsou ještě odkazy na jiné stránky:
http://www.gnu.org/software/grub/manual/grub.html#Security
http://ubuntuguide.org/wiki/Ubuntu:Edgy/Security#How_to_disable_all_interactive_editing_control_for_GRUB_menu
-
Zachranny rezim vo win.(F8) Nespravy to iste?
Mám pocit, že právě i v záchranném režimu to po Vás chce heslo administrátora.
Jj aj při instalaci, když se dá opravit z konzole to chce heslo. Ale opět přes zavedení nějakého systému z média, flashky se dá dostat všude.
Btw. pro zakladatele vlákna: pokud mám třeba PC v inet kavárně a odpíchnu mechaniky + zrušíte tu volbu v grubu, tak má root hodně moooc výhod.
-
Zahesloat GRUB. Slysim o tom poprve , mohl by mi to nekdo trochu osvetlit ? Diky K
http://wiki.ubuntu.cz/Nezničitelný desktop#Zabezpe.2BAQ0-en.2BAO0_zavad.2BARsBDQ-e_GRUB (http://wiki.ubuntu.cz/Nezničitelný desktop#Zabezpe.2BAQ0-en.2BAO0_zavad.2BARsBDQ-e_GRUB)
Dekuju , tam bych to asi nehledal ;) Kazdopadne bych jeste dodal - nakonec jeste znovu zazalohovat menu.lst - obavam se ze pri nejakem updatu kernelu se cele menu.lst prepise a je otrava delat cely postup znovu.
Pokud vím, tak mě se to pokaždý ptát jakou verzi chci nainstalovat jakýhokoliv konfiguráku.
-
Hehe,
před cca 20-ti lety jsem si udělal rezidentní šifrovadlo disku (na úrovni BIOSu). Program seděl v MBR (původní obsah MBR byl uklizenej na konec disku, kde vždycky bylo pár volných sektorů), při běhu to zabíralo asi 4kB RAMky a zpomalení PC bylo v řádech jednotek procent. Když někdo nabootoval z diskety, viděl prd - jako by na disku ani nebyl filesystem.
Když jsem si pak udělal živnosťák, vyrazil jsem s tím na tehdy ještě hodně mladý sw trh. Jmenovalo se to Top Secret Disk. Prodal jsem asi 5 (-: slovy pět :-) licencí. Ale koukám, že bych to měl asi zkusit někde vyštrachat :-)))
-
podobný fičury jsem viděl na wiki. vypadá to zajímavě. ale nějak by se mi s tím nechtělo zasirat kompl
-
Hehe,
před cca 20-ti lety jsem si udělal rezidentní šifrovadlo disku (na úrovni BIOSu). Program seděl v MBR (původní obsah MBR byl uklizenej na konec disku, kde vždycky bylo pár volných sektorů), při běhu to zabíralo asi 4kB RAMky a zpomalení PC bylo v řádech jednotek procent. Když někdo nabootoval z diskety, viděl prd - jako by na disku ani nebyl filesystem.
Když jsem si pak udělal živnosťák, vyrazil jsem s tím na tehdy ještě hodně mladý sw trh. Jmenovalo se to Top Secret Disk. Prodal jsem asi 5 (-: slovy pět :-) licencí. Ale koukám, že bych to měl asi zkusit někde vyštrachat :-)))
Jo jo to si pamatuju.... to jsem měl taky něco stejnýho.... a ještě u toho byl systém na login. Dalo se tam nastavit, který složky jakej uživatel na disku mohl využívat. Docela pěkná utilita pro dos. A na škole jsme tenkrát měli taky něco ještě jinýho. To bylo jako koncovka sys a to zase krom schovávání disku po bootu z diskety umělo blokovat exe a com soubory co nebyli na disku, aby nešli spouštět.
Btw. tak to jsi šikovný, že jsi něco takovýho už kdysi napsal. A 5 je docela dobrej úspěch pro začátek. ;)
-
Nedivte se, že když používáte sudo, vjedete do roota přes recovery jako nic. Já sudo nyní nepožívám a v recovery mi to napíše asi něco jako: Insert root password or press Ctrl+D for continue. Když neznám heslo, do recovery se nedostanu.
-
sudo není žádné zvýšení bezpečnosti, spíš potencionální bezpečnostní riziko
a k titulku tématu - root není nikdy zakázaný a ani není nanic - je to nedílná součást všech *nix systémů, jen nemá v ubuntu heslo a sudo normálně roota používá, jen místo hesla roota zadáváš uživatelské heslo(už to je vcelku nebezpečné) a používá to konfiguráky z homedir a umí to timeout(tohle taky, někdo se ti připojí do PC, timeout pro sudo ještě nevypršel = kompletní práva k systému..)
-
Já myslel, že na sudo se zadává heslo roota v každém případě, ne uživatelské heslo. Ovšem po instalaci je heslo 1. uživatele stejné jako roota, ale pokud změníte heslo uživatele, heslo roota se podle mě nemění a zůstává stejné.
-
Já myslel, že na sudo se zadává heslo roota v každém případě, ne uživatelské heslo. Ovšem po instalaci je heslo 1. uživatele stejné jako roota, ale pokud změníte heslo uživatele, heslo roota se podle mě nemění a zůstává stejné.
ne, v ubuntu je to tak, že heslo roota není nastaveno a používá se sudo, kterému vždy zadáš uživatelské heslo a tak sudo funguje ve všech distrech.
-
Rozhodně je stále lepší mít v biose bloknutý boot z výměných disků a mít zaheslovaný recovery/memtest...
velmi užitečné proti nenechavým lidem. Avšak fyzický přístup do PC - tomu snad zabránit jenom zámkem na case ;)
Jinak tu padlo možnost hesla při nabootovaní do recovery..
Nešlo by to někde upravit, aby sem nehesloval grub, ale aby bylo vyžadováno heslo pro roota?
-
podle mě je používání sudo v Ubuntu drobet přehnaný a jeho možnosti jsou díky zjednodušení nevyužitý...pro zájemce: http://www.security-portal.cz/clanky/používáme-sudoers
jakej na to máte názor? imho výbornej článek...kupříkladu tato zajímavá pasáž Nastavení defaultního chovánídokáže zbytelnit zabezpečení, není to sice na úroveň paranoia, ale dobrý... ;)
-
Již jednou jsem sem přispíval, ale vidím, že ta debata se opravdu zase směruje někam divně. Zkusím přirovnání. K autu taky běžně používáte klíč, ale k čemu, když je každý průměrný zloděj dokáže nastartovat spojením dvou drátů, že... Navíc u starších aut dokonce každý domáčí kutil a bez poškození čehokoli kolem. Prostě recovery mode a root heslo nebo sudo heslo při normálním běhu systému jsou dvě úplně odlišné věci, pokud si chcete udělat fyzicky velmi obtížně napadnutelný desktop, opět podotýkám fyzicky, musíte:
1) udělat si velmi "silné" root heslo
2) z grubu úplně zrušit recovery a vše kolem
3) velmi silně zaheslovat BIOS
4) zamezit přístup všech médií do Vašeho PC - USB, PP, SP,...
5) vyrobit velmi bytenou case
6) Šifrovat celý obsah disku
Měl byste ale dělat ještě další opatření, jako třeba jeho umístění do střeženého prostoru... Prostě recovery mode je jen prkotina. Pokud mě paměť neklame, mají windows i něco jako záchraný textový režim, kde se žádné heslo nezadává, pravda není normálně nabízen, tj. jediný rozdíl je v tom, že v Linuxu je implicitně povolen a uživatel si jej musí zakázat, uzná-li, že je to k čemu, u windows povolit, pokd jsem viděl komerční instalace Linuxu, nikdy tam, nic jako záchranný režim nebylo.. Tak asi tak
-
a taky nějaký výbušniny umístit na vhodná místa... ;D
-
Že by další paranoik po shlédnutí Oko dravce ;-)
-
Již jednou jsem sem přispíval, ale vidím, že ta debata se opravdu zase směruje někam divně.
směřuje logicky k zabezpečení, potažmo k bezpečnosti. víme, že existuje možnost, jak se do systému dostat bez hesla, našel jsem to před lety na ábíčku a je to jednoduchý, dokonce na to bylo specielní live CD (mimochodem už ho nemám). cesta k řešení byla logicky jednoduchá...to live to vlastně jen zautomatizovalo, odklikal sis to. umělo to i zlomit hesla u windows...ale to je to o čem se tu mluvilo. jak si k tý mašince může někdo sednout, není ochrany. Root není na nic, je to hranice, kdy uživatel, který se přihlašuje jako root je upozorněn "tak a teď doufám víš co děláš, páč když to zvořeš, už to nenastartuješ". přihlašuju se jako root jen výjimečně...právě z tohohle důvodu. vím co dělám? dokážu to vrátit? vždyť i tady na foru byl specialista, který změnil práva k /etc a to rekruzívně... ;D. root = systém, data = uživatel a ten je bez systému vyřízenej, ne?
-
Již jednou jsem sem přispíval, ale vidím, že ta debata se opravdu zase směruje někam divně.
směřuje logicky k zabezpečení, potažmo k bezpečnosti. víme, že existuje možnost, jak se do systému dostat bez hesla, našel jsem to před lety na ábíčku a je to jednoduchý, dokonce na to bylo specielní live CD (mimochodem už ho nemám). cesta k řešení byla logicky jednoduchá...to live to vlastně jen zautomatizovalo, odklikal sis to. umělo to i zlomit hesla u windows...ale to je to o čem se tu mluvilo. jak si k tý mašince může někdo sednout, není ochrany. Root není na nic, je to hranice, kdy uživatel, který se přihlašuje jako root je upozorněn "tak a teď doufám víš co děláš, páč když to zvořeš, už to nenastartuješ". přihlašuju se jako root jen výjimečně...právě z tohohle důvodu. vím co dělám? dokážu to vrátit? vždyť i tady na foru byl specialista, který změnil práva k /etc a to rekruzívně... ;D. root = systém, data = uživatel a ten je bez systému vyřízenej, ne?
Pod tohle se jen podepisuji, ale tahle debata nebyla o root hesle v běžícím systému, ale o tom, že recovery mode je bezpečnostní díra, což je blbost, protože to je asi taková bezpečnostní díra jako přístupný USB port, toť vše, co jsem chtěl naznačit.
-
tak.
a kdybych byl hacker a chtěl si dát práci se skenováním portů, není obrany. a to jsem čet jenom Hacking bez tajemství, doporučuju každýmu pochybovači o bezpečnosti linuxu...nebo windows, ta knížka má dvě varianty...root slouží pro jednu věc, uživatelské heslo pro jinou, sudo to trošku spojuje, ale ne úplně. a hacking, který hledá bezpečnostní díry a využívá je sem nepatří.
root, byť i použitý pomocí sudo je furt root.
-
muehehehe .. nektere vyplody detskych vyjukanku jsou zde uplne ujete !! :D
kdy uz si to konecne uvedomite ?? kdo je dulezitej toho uz stejne sledujou a kdo neni, tak na toho nasadili BOTy a heuristicky vyhodnocujou sesbirana data ..
je to uplne jedno .. chcete vedet moje rootovske heslo? napisu ho klidne na zadost PM (ale ne vyjukankum)
ps. opensource je krasna vec ale ma to jednu vadu, bezi to vsechno na cipech o kterejch je s jistotou zname jen jedine: krome proklamovanych vlastnosti oplivaji i mnohyma jinyma a zdaleka podivuhodnejsima ;)
-
jsem dítě takže už musím jít spát. takže čau a někdy se vzájemně cvičně naboříme do svejcho kompiků, páč root je na nic ;)
-
A hlavně do bezpečnostních děr, jak pravil kdosi na začátku diskuse. :D
-
A hlavně do bezpečnostních děr, jak pravil kdosi na začátku diskuse. :D
s@bezpectnostnich\ @@
-
Jo jo to si pamatuju....
Jo jo, tenkrát to byla s PC ještě sranda - x286/RAM 1MB/HDD 80MB/MS-DOS 4. A Borland C/Assembler :-)))
-
Mimochodem,
abych se jenom nepoškleboval všem právě vystrašenejm uživatelům (kdo není alespoň trochu paranoidní, že?), tak jsem si podle odkazu v úvodu diskuze nainstaloval Gufw. Roztomilé udělátko. Záhy jsem však zjistil, že když zakážu příchozí přenos, nepřipojím se přes Sambu k wxp. Hledal jsem a hledal, povolil porty 137, 138, 139 a 445 a pořád nic. Zajímavé je to, že když vše povolím, připojím se a poté zase příchozí přenosy zakážu, můžu se už na wxp hrabat, jak chci. Tedy k otázce:
Je tu někdo, komu Samba v kombinaci se zákazem příchozích přenosů (provedeným prostřednictvím Gufw) funguje? A pokud ano, jaká pravidla má nastavena?
-
ps. opensource je krasna vec ale ma to jednu vadu, bezi to vsechno na cipech o kterejch je s jistotou zname jen jedine: krome proklamovanych vlastnosti oplivaji i mnohyma jinyma a zdaleka podivuhodnejsima ;)
Máš na mysly ty čipy, co jsou schovaný uvnitř těch oficiálních a dělaj věci, o kterejch kromě MIB ví jen málokdo? Jo jo, to je vypečená technologie :-)))
-
ps. opensource je krasna vec ale ma to jednu vadu, bezi to vsechno na cipech o kterejch je s jistotou zname jen jedine: krome proklamovanych vlastnosti oplivaji i mnohyma jinyma a zdaleka podivuhodnejsima ;)
Máš na mysly ty čipy, co jsou schovaný uvnitř těch oficiálních a dělaj věci, o kterejch kromě MIB ví jen málokdo? Jo jo, to je vypečená technologie :-)))
Myslíš V-čip :-) Ten co dostal Cartman do hlavy? Ty snad v PC nejsou...
-
Ne asi mysli cip zvany "kurvitko" ktery ma tu funkci ze posle danou komponentu do kremikoveho nebe mesic po vyprseni zarucni lhuty. ;D
Jinak dekuju za navody , zahesloval jsem si polozky v Grubu , funguje to , ale prislo neprijemne prekvapeni : moje pekne grafike Guub-menu je pryc - pry ze neni kompatibilni s volbou password :'( coz me jako nenapravitelneho geeka mrzi. Zkusim jait nejaky workaround.
-
Ne asi mysli cip zvany "kurvitko" ktery ma tu funkci ze posle danou komponentu do kremikoveho nebe mesic po vyprseni zarucni lhuty. ;D
Jinak dekuju za navody , zahesloval jsem si polozky v Grubu , funguje to , ale prislo neprijemne prekvapeni : moje pekne grafike Guub-menu je pryc - pry ze neni kompatibilni s volbou password :'( coz me jako nenapravitelneho geeka mrzi. Zkusim jait nejaky workaround.
Grub 1.5 nebo Grub 2?
-
TEN Grub co je v Jaunty , takze asi 1,5. Uz jsem o Grubu 2 take premyslel , ale nechce se mi tolik experimentovat. Nebo ma nekdo nejake pozitivni zkusenosti ?
-
Chtěl bych poznamenat k matyskovu příspěvku, že i ve widlácké konzoli pro zotavení se heslo administrátora dává, akorát se většinou vůbec nenastavuje => je to podobné jako se sudo v Ubuntu.
-
TEN Grub co je v Jaunty , takze asi 1,5. Uz jsem o Grubu 2 take premyslel , ale nechce se mi tolik experimentovat. Nebo ma nekdo nejake pozitivni zkusenosti ?
Negativní. Ale možná to už opravili. Nicménně ten bug asi nebyl triviální. Už tam visel dlouho, takže byl asi těžší na vyřešení.
-
No teda :-\ tohle mě fakt překvapuje, nejsem sice vystíhovaný hlídač sých dat, ale jestli to funguje takhle, tak je ROOT jen hračička pro uživatele co si myslí, že řídí svůj vlastní systém. Průměrně inteligentní člověk si po krádeži tvýho noťasu přečte všechno bude chtít a prakticky systém převezme, jestli ho nevymaže. Připravit se o nabídku recovery odporuje úplně logice toho proč tam je. Tak nevím, rád bych žil v přesvědčení, že data uvnitř mého compu jsou jen pro mě, ale to co tady čtu nasvědčuje jasně tomu, že si to jen myslím :D KIMI
Základní chybou vaší představy je, že root slouží k "ochraně" počítače. Nikoli, root dokáže za běhu systému libovolně ovlivnit téměř jakoukoli věc, po vypnutí systému se ale "vypne" i root a tím i jeho veškerá privilegia, takže nějaká oprávnění vám jsou k ničemu! Na disku jsou stále jedničky a nuly a ty se dají přečíst(a přepsat) vždycky.
-
Muzu jen tak rejpnout? Byly tu nejaky navrh na smazani recovery z grubu -> imho to vam moc nepomuze v grubu se da dostat do comand lajnu a od tud bootnout jakykoli FS - nebo recovery mode..
-
Muzu jen tak rejpnout? Byly tu nejaky navrh na smazani recovery z grubu -> imho to vam moc nepomuze v grubu se da dostat do comand lajnu a od tud bootnout jakykoli FS - nebo recovery mode..
Tahl debeta je celá o ničem, recovery mode prostě není bezpečnostní díra ve smyslu přístupu k informacím uložených na počítači. přesně to je vystiženo tady:
No teda :-\ tohle mě fakt překvapuje, nejsem sice vystíhovaný hlídač sých dat, ale jestli to funguje takhle, tak je ROOT jen hračička pro uživatele co si myslí, že řídí svůj vlastní systém. Průměrně inteligentní člověk si po krádeži tvýho noťasu přečte všechno bude chtít a prakticky systém převezme, jestli ho nevymaže. Připravit se o nabídku recovery odporuje úplně logice toho proč tam je. Tak nevím, rád bych žil v přesvědčení, že data uvnitř mého compu jsou jen pro mě, ale to co tady čtu nasvědčuje jasně tomu, že si to jen myslím :D KIMI
Základní chybou vaší představy je, že root slouží k "ochraně" počítače. Nikoli, root dokáže za běhu systému libovolně ovlivnit téměř jakoukoli věc, po vypnutí systému se ale "vypne" i root a tím i jeho veškerá privilegia, takže nějaká oprávnění vám jsou k ničemu! Na disku jsou stále jedničky a nuly a ty se dají přečíst(a přepsat) vždycky.
A jedinou možnou obranu už jsem tady taky popsal:
Již jednou jsem sem přispíval, ale vidím, že ta debata se opravdu zase směruje někam divně. Zkusím přirovnání. K autu taky běžně používáte klíč, ale k čemu, když je každý průměrný zloděj dokáže nastartovat spojením dvou drátů, že... Navíc u starších aut dokonce každý domáčí kutil a bez poškození čehokoli kolem. Prostě recovery mode a root heslo nebo sudo heslo při normálním běhu systému jsou dvě úplně odlišné věci, pokud si chcete udělat fyzicky velmi obtížně napadnutelný desktop, opět podotýkám fyzicky, musíte:
1) udělat si velmi "silné" root heslo
2) z grubu úplně zrušit recovery a vše kolem
3) velmi silně zaheslovat BIOS
4) zamezit přístup všech médií do Vašeho PC - USB, PP, SP,...
5) vyrobit velmi bytenou case
6) Šifrovat celý obsah disku
Měl byste ale dělat ještě další opatření, jako třeba jeho umístění do střeženého prostoru... Prostě recovery mode je jen prkotina. Pokud mě paměť neklame, mají windows i něco jako záchraný textový režim, kde se žádné heslo nezadává, pravda není normálně nabízen, tj. jediný rozdíl je v tom, že v Linuxu je implicitně povolen a uživatel si jej musí zakázat, uzná-li, že je to k čemu, u windows povolit, pokd jsem viděl komerční instalace Linuxu, nikdy tam, nic jako záchranný režim nebylo.. Tak asi tak
-
Nechcete to už konečně někdo zamknout? Případně přesunout někam mezi témata "na nic"? :-)))
-
To ze tenhle topic je o nicem sem videl hned v prvnich prispevcich, ale kdyz sem ho zbadal nejprv sem si myslel ze se jedna o root.cz :D