Zmena hesla ROOTa pres "hack" Grubu 8.04

[panet]

Dnes mi jeden clovicek ukazoval, jak s navodem z Internetu zmeni admin heslo v 8.04 pomoci Grubu.
Melo byt to byt tady toto:
http://blog.taragana.com/index.php/archive/how-to-hack-root-password-in-linux/

Jde to tak i ve vyssich verzich a jak se tomu muzu branit?

[nettezzaumana]

hehe. to neni zadny hack ale znama vec .. a zabranit se tomu da pouze zaheslovanim grubu a nebo zamezenim pristupu k pocitaci nezadoucim osobam ..

[panet]

No jako hack je to oznaceno primo na tom webu, ale to vem cert.
Kdyz zahesluju Grub, znamena to, ze pujde dal vybirat nabidka pri bootovani? Je to dualboot s XP (a Ubuntu mi jaksi dela bezpecnostni hrozbu :-) )

[nettezzaumana]

ne, neni to hack .. jako hack to muze oznacit tak maximalne lama, ktera je lina precist si dokumentaci ..

a co se tyce bezpecnostni hrozby, tak tu predstavuje spise provozovani windows

[nettezzaumana]

a btw, ja osobne to znam jinak:

Kód: [Vybrat]

init=/bin/bash
viz ..:

       init=           [KNL]
                        Format: <full_path>
                        Run specified binary instead of /sbin/init as init
                        process.

[Vojtěch Trefný]

(a Ubuntu mi jaksi dela bezpecnostni hrozbu :-) )

Kdybys trochu hledal, tak na fóru i na Wiki se o tom dá dočíst docela dost. Je to vlastnost a žádná bezpečnostní hrozba -- použít to totiž může jen někdo, kdo má volný přístup k počítači a možnost jej zapnout/restartovat -- s takovým přístupem k počítači mohu udělat cokoli, co se mi zlíbí, ať už je tam nainstalován libovolný operační systém

[panet]

BBM: Dekuji za odpoved, jeste ze nejsi liny napsat mi neco neduleziteho misto ano pujde to nebo ne nepujde to. Evidentne je ti ale lip.

Ten problem asi nebude az tak rpzsireny, protze kdyz tady na foru dam vyhledat "heslo grub", nenajde mi to nic, totez na Wiki, tak jsem si naivne myslel, ze strucne nekdo odpovi a podle toho to dohledam.

[Vojtěch Trefný]

http://wiki.ubuntu.cz/FAQ/Bezpečnost

http://forum.ubuntu.cz/index.php?topic=37767.5
http://forum.ubuntu.cz/index.php?topic=4381.15


Jinak návod na zaheslování GRUBu např. zde -- http://wiki.ubuntu.cz/Nezni%C4%8Diteln%C3%BD%20desktop

[nettezzaumana]

BBM: Dekuji za odpoved, jeste ze nejsi liny napsat mi neco neduleziteho misto ano pujde to nebo ne nepujde to. Evidentne je ti ale lip.

.. ceho?

[panet]

http://wiki.ubuntu.cz/FAQ/Bezpečnost

http://forum.ubuntu.cz/index.php?topic=37767.5
http://forum.ubuntu.cz/index.php?topic=4381.15


Jinak návod na zaheslování GRUBu např. zde -- http://wiki.ubuntu.cz/Nezni%C4%8Diteln%C3%BD%20desktop

Uz ten navod mam, nejspis jsem pri zadani dotazu zustal v casti fora Obecna podpora, kdyz jsem to zadal jeste jednou do celeho fora, tak jsem to nasel. Pokud to tedy zahesluju podle toho navodu, zustane vyber dualbootu a zaroven znemoznim zmenu root hesla?

PS: Kdyz dam http://wiki.ubuntu.cz/Wiki?action=fullsearch&context=180&value=grub+heslo to fakt napise, ze nic neni. V kombinaci s tim, ze me to nevyhodilo diky memu prehlednuti nic ani na foru jsem si dovolil se zeptat...
Vam pane Trefny dekuji.

Edit: Jeste dotazek - kdyz budu mit Grub2 - bude to tam stejne (tj. nutno zakazat recovery mod) nebo uz je to vyresene?

[Vojtěch Trefný]

PS: Kdyz dam http://wiki.ubuntu.cz/Wiki?action=fullsearch&context=180&value=grub+heslo to fakt napise, ze nic neni. V kombinaci s tim, ze me to nevyhodilo diky memu prehlednuti nic ani na foru jsem si dovolil se zeptat...

Základní vyhledávání na Wiki hledá jen v názvech článků -- tzn. když se nic nenajde, je potřeba si přečíst, co to píše a nechat si vyhledat fulltextově

Edit: Jeste dotazek - kdyz budu mit Grub2 - bude to tam stejne (tj. nutno zakazat recovery mod) nebo uz je to vyresene?

Pořád narážíme na to základní nepochopení -- to není chyba, ale vlastnost -- tzn. "vyřešené" to není -- vše se chová stále stejně dle záměru.

[nettezzaumana]

Pořád narážíme na to základní nepochopení -- to není chyba, ale vlastnost -- tzn. "vyřešené" to není -- vše se chová stále stejně dle záměru.

.. hehe. no u GNU veci je tohle pomerne odvazne tvrzeni

[Firzen]

Panete, smiř se s tím, že PC prostě nelze 100% zabezpečit. Pokud si myslíš, že do Windows XP se nedá dostat bez hesla, tak jsi na velkém omylu. Stačí si nastartovat třeba Ubuntu z CD a na disku uvidíš všechna svá "zabezpečená" data ve Windows. A můžeš si s nimi dělat cokoli, a bez hesla.

Pomůže jenom šifrování, a to jak v Linuxu, tak ve Windows; ale i to má své mouchy - musí totiž vždycky běžet nějaký program, který ti ta data rozšifruje pomocí nějakého hesla či souboru.. a právě to je kámen úrazu, protože šikovný programátor prostě program dovede upravit če znovu naprogramovat tak, aby vypadal přesně stejně, ale aby si zároveň heslo někam uložil. A pak už stačí, aby si při příští návštěvě to získané heslo "kamarád" vyzvedl a případně zahladil stopy.

Když nebudeš hledět na policii, na morálku, na zákony.. tak se například do cizího bytu taky prostě dostaneš, a nezastaví tě zámky, poplašná zařízení.. nic.  Tak to holt prostě je.

[panet]

No pokud neni povoleno bootovani z CD, je to prece jen slozitejsi, rozmontovavat skrin kvuli heslu do biosu je taky slozitejsi. Ale sednout si s prazdnyma rukama a proste napsat par pismenek a mit admin prava a nasledne se dostat i na admina v tech win JE jednodussi.

Skrin mi ve vyucovani nikdo nerozebere, ale naklapat par pismen, kdyz se suplujici ucitelka venuje (logicky) oprave sesitu neni problem. Z tohoto hlediska jsou ty windowsy prece jen zabezpecene lepe v MEM pripade lepe.

[mka]

Tvrdit, že je něco zabezpečeno, jen na základě toho, že ty sám neznáš způsob, jak se do toho dostat, je vrcholně pošetilé.

[Yontalcar]

parametr single AFAIK jenom nabootuje do runlevelu 1, takže pokud máš nastavené heslo pro roota, tak by se to mělo na heslo ptát
(nicméně init=/bin/sh stále funguje)

btw. co si myslíš, že je "recovery mode"?

[panet]

Tvrdit, že je něco zabezpečeno, jen na základě toho, že ty sám neznáš způsob, jak se do toho dostat, je vrcholně pošetilé.

Nenapsal jsem, ze je to zabezpeceno - napsal jsem, ze v tomto pripade je to lepe zabezpeceno. Jeste posetilejsi je tvrdit, ze to tak neni, kdyz nevis, jak to mam zabezpeceno...

[panet]

parametr single AFAIK jenom nabootuje do runlevelu 1, takže pokud máš nastavené heslo pro roota, tak by se to mělo na heslo ptát
(nicméně init=/bin/sh stále funguje)

btw. co si myslíš, že je "recovery mode"?

Heslo pro roota nastavene mam. Teda mel jsem do ted zato, ze mam :-), kdyz jsem zadaval heslo pri instalaci, predpokladal jsem, ze je to heslo administratorske pro roota. Pokud je to tak, ze to heslo ktere jsem zadal pri instalaci NEBYLO heslo roota, ale opravdu jen prave vytvoreneho uzivatele s admin pravy, pak je mozne, ze root zaheslovany neni. Pokud to tak je, vcelku me to prekvapuje, kdyz s beznym heslem dela Ubuntu sileny cavyky, hlida slozitost, podobnost a minule jsem to vzdal, kdyz jsem jej chtel zmenit a root je defaultne nezaheslovany?

No myslel jsem, ze recovery mode, je neco jako zachranny rezim ala "F8 stav nouze", ale nekde tady ve foru v jinem vlakne jsem narazil na poznamku (ted to nedohledam, nejsem doma) ze "se tam stejne dostane, kdyz nezmackne enter, ale jenom E" - nevim, mozna jsem to blbe pochopil, netvrdim, ze Linuxu rozumim, proto jsem se zeptal.

[mka]

Nenapsal jsem, ze je to zabezpeceno - napsal jsem, ze v tomto pripade je to lepe zabezpeceno. Jeste posetilejsi je tvrdit, ze to tak neni, kdyz nevis, jak to mam zabezpeceno...

Z rovnice lepe zabezpeceno != zabezpeceno usuziji, že to máš nezabezpečeno heslem. :-)

[panet]

Tady jsem to nasel:
http://forum.ubuntu.cz/index.php/topic,4381.15.html

Kdyz si prectu, co pise clovek, oznaceny jako administrator fora s nekolika tisici prispevky (Lukas Svoboda) a pta se vicemene na to same, je divne, kdyz se ptam, jestli i po zaheslovani grubu je opravdu recovery nabidka nepristupna?

Je divne, ze se ptam, jak zabezpecim PC tak, aby bez jakehokoli nastroje (bez CD, USB, bez site), s "holyma" rukama behem dvou minut znefunkcnit PC pres Ubuntu?

[panet]

Nenapsal jsem, ze je to zabezpeceno - napsal jsem, ze v tomto pripade je to lepe zabezpeceno. Jeste posetilejsi je tvrdit, ze to tak neni, kdyz nevis, jak to mam zabezpeceno...

Z rovnice lepe zabezpeceno != zabezpeceno usuziji, že to máš nezabezpečeno heslem. :-)

A ty si k tem windowsum sednes a na par kliknuti bez CD, bez USB ta hesla prectes behem 2 minut. Nevim o co ti jde - ze kdyz si nekdo da praci, tak se prolomi i k tem heslum ve win, je jasne, ale kdyz srovnam slozitost toho jak to udelat (bez notorickeho - boot z CD a podobnych navodu, kterych je na webu plno, ale vetsina nefunguje pri dodrzeni bezpecnych zasad a bavi se s nima decka na soom.cz), tak to je slozitejsi, nez podle navodu na pet radku zmenit heslo roota v Ubuntu - pokud to teda jde nebo nejde zabezpecit, coz jsem se porad nedozvedel.

[nettezzaumana]

4panet .. prosim prestan uz blabolit .. pokud se ti to nelibi, tak s tim neco udelej .. pokud si napriklad v grubu nastavis timeout na 0, tak to zacne bootovat hned .. RTFM !!

a nebo si nainstaluj grub na flashku a odinstaluj ho z disku a flasku si prilep Gafou do podpazdi ..

[nettezzaumana]

ad.nedozvedel) rikas ze si se nic nedozvedel z cehoz je patrne, ze jsi se vubec neobtezoval kouknout do manualu, nebo na nektery z linku ktery zde padl a uz vubec ne pouzit gugl .. njn, kde nic neni, ani smrt nebere

[panet]

ad.nedozvedel) rikas ze si se nic nedozvedel z cehoz je patrne, ze jsi se vubec neobtezoval kouknout do manualu, nebo na nektery z linku ktery zde padl a uz vubec ne pouzit gugl .. njn, kde nic neni, ani smrt nebere

Vzdyt pisu, ze ve vlakne (http://forum.ubuntu.cz/index.php/topic,4381.15.html) pise uzivatel, ktery je daleko zkusenejsi nez ja, ze to nejspis uplne odstavit nejde. Co mam ja vycist z manualu, kdyz to nevi clovek, ktery se Linuxem zivi? Moje otazky (krome te, cim vlakno zacalo) jsou ted zalozeny na tom, ze jsem uz neco precetl a porad jsou ty informace nejednoznacne. Takze diky tomu, ze jsem se obtezoval, mam tech otazek vic.

edit:
ad time 0 - NEMUZU, jsou to stanice, kde musi vyber OS byt videt.

[Tom Fryzelka]

Pane, máte vůbec zájem ten problém vyřešit?? Vždyť vy nehledáte řešení, hledáte potvrzení vaší domněnky, že je to neřešitelný problém...

Vlákno na které odkazujete je X let staré, což znamená, že pan Svoboda měl v té době možná míň příspěvků než Vy teď. Navíc, že je někdo administrátorem zdejšího fóra neznamená, že ho Linux živý (můžete to ale klidně změnit a zdejší administrátory začít platit, jistě se nikdo bránit nebude..). Zaheslujte grub, zamkněte nouzový režim, nastavte silná hesla... v čem je problém?