Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > UNIX, Linux, MacOs для PC и другие ОС

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи по вопросу помощи E-mail для связи по вопросу помощи: E-mail для связи по вопросу помощи
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

UTM-решение для бизнеса: межсетевой экран, антивирусы, прокси-сервер, VPN, ids/ips, https-фильтрация. Собственные сетевые сервисы, ip-телефония

загрузка...
Ответ
 
Опции темы Поиск в этой теме Language
Старый 21.09.2008, 15:36   #1
ViP
 
Аватар для xhacker
 
Регистрация: 26.05.2007
Адрес: /home/alex : /bin/bash
Сообщений: 487
Репутация: 1036
По умолчанию Защита и безопасность Linux систем

Защита загрузчика паролем

Для того, чтобы не дать злоумышленнику использовать single user mode (режим, в котором можно сменить root пароль), необходимо защитить загрузчик паролем.

Если у Вас Grub

Если у Вас Lilo

Ограничение доступа к консоли

С помощью файла /etc/securetty можно указать, с каких терминальных устройств (tty) можно входить в систему администратору.
Рекомендуется закомментировать все строки, кроме vc/1 (если у вас devfs), или кроме tty1 (если у вас udev). Благодаря этому суперпользователь сможет входить в систему одновременно только один раз и только с одного терминала.

Код:
/etc/securetty

(для devfs)
vc/1
(для udev)
tty1
Первоисточник: [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
__________________
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
xhacker@jabber.ru

Последний раз редактировалось xhacker; 21.09.2008 в 15:49..
xhacker вне форума
 
Ответить с цитированием Вверх
Эти 5 пользователя(ей) сказали cпасибо за это полезное сообщение:
Надежный китайский посредник Taobao.com


Реклама: овм 81-10 930.85проектор 20000 люмен арендашпераки для наковальниматрас орматек flex standartвытягивание амятин на двери с покраской цена


Старый 21.09.2008, 16:43   #2
pluton
ViP
 
Аватар для pluton
 
Пол:Мужской
Регистрация: 23.02.2007
Сообщений: 1,034
Репутация: 557
По умолчанию Re: Защита и безопасность Linux систем

Цитата:
Сообщение от xhacker Посмотреть сообщение
Защита загрузчика паролем

это, конечно, хорошо, но плюс к этому надо запретить загрузку с флешек и дисков. а то загрузятся с лайв-сд и всё
для этого в биосе ставим загрузку с хдд, и пароль на биос. а, если при загрузке есть возможность показа меню загрузки (на некоторых компах для этого надо нажать F1[0-2] ), то придётся ставить пасс на загрузку компа
__________________
THE TRUTH IS OUT THERE
pluton вне форума
 
Ответить с цитированием Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 22.09.2008, 12:11   #3
DoubleSpace
ViP
 
Пол:Мужской
Регистрация: 02.06.2006
Адрес: Украина
Сообщений: 3,325
Репутация: 935
По умолчанию Re: Защита и безопасность Linux систем

Если есть физический доступ к компу-сбросить пароль на bios-вопрос одной минуты. При отсутствии специального, секурного железа-вопрос окончательно не решается
DoubleSpace вне форума
 
Ответить с цитированием Вверх
Старый 27.09.2008, 00:52   #4
Тинькофф
Пользователь
 
Аватар для Тинькофф
 
Пол:Мужской
Регистрация: 15.12.2005
Адрес: СПб
Сообщений: 67
Репутация: 343
По умолчанию Re: Защита и безопасность Linux систем

Цитата:
Сообщение от pluton Посмотреть сообщение
это, конечно, хорошо, но плюс к этому надо запретить загрузку с флешек и дисков. а то загрузятся с лайв-сд и всё
для этого в биосе ставим загрузку с хдд, и пароль на биос. а, если при загрузке есть возможность показа меню загрузки (на некоторых компах для этого надо нажать F1[0-2] ), то придётся ставить пасс на загрузку компа

А кто мешает разместить все данные на зашифрованном разделе? Все современные релизы Linux поддерживают LUXS, cryptoloop и проч. Ну даже если загрузочный том незашифрован, данные расшифровать будет практически невозможно.
Тинькофф вне форума
 
Ответить с цитированием Вверх
Старый 27.09.2008, 17:28   #5
RomanGA
Неактивный пользователь
 
Пол:Мужской
Регистрация: 27.09.2008
Сообщений: 4
Репутация: 0
По умолчанию Re: Защита и безопасность Linux систем

А работа с данными на зашифрованном разделе такая же? Не будет тормозов и трудностей? Например если скинуть туда фотографии, а потом захочется их посмотреть?
RomanGA вне форума
 
Ответить с цитированием Вверх
Старый 29.09.2008, 14:30   #6
0ut
Неактивный пользователь
 
Регистрация: 29.09.2008
Сообщений: 3
Репутация: 0
По умолчанию Re: Защита и безопасность Linux систем

нет тормазов не будет) разницы на первый взгляд не почуствуешь, все работает прозрачно для пользователя...
0ut вне форума
 
Ответить с цитированием Вверх
Старый 20.11.2008, 09:46   #7
sh_
Неактивный пользователь
 
Регистрация: 20.11.2008
Сообщений: 6
Репутация: 0
По умолчанию Re: Защита и безопасность Linux систем

single user mode можно вообще отключить. только это не панацея. защита она такая - только в комплексе.

1 этап защитить физически железо. - отдельная комната, вход по пропускам, дизельгенератор на потерю электричекства..
2 этап защитить диск от похищения - шифрованая файловая система, шифрование данных на уровне ядра.

было много публикаций на эту тему. смысл в том что для ядра пишется модуль, реализующий ГОСТ шифование. закрытые ключи хранятся на дискете. при загрузке сервера вставляешь дискету и вперед.

3. собственно защита от взлома - тут se linux и иже с ними
sh_ вне форума
 
Ответить с цитированием Вверх
Старый 21.11.2008, 16:32   #8
pa4ka
Неактивный пользователь
 
Регистрация: 26.07.2007
Сообщений: 9
Репутация: 0
По умолчанию Re: Защита и безопасность Linux систем

Цитата:
Сообщение от DoubleSpace Посмотреть сообщение
Если есть физический доступ к компу-сбросить пароль на bios-вопрос одной минуты. При отсутствии специального, секурного железа-вопрос окончательно не решается

какого-такого секурного железа?
Господа, неужели не достаточно разместить сервер в помещении под замком, снять с него сидиром и отключить в биосе usb, сгенерить пароли и не оставлять их список где попало?
pa4ka вне форума
 
Ответить с цитированием Вверх
Старый 23.03.2009, 20:44   #9
elijadar
Неактивный пользователь
 
Пол:Мужской
Регистрация: 09.03.2009
Сообщений: 6
Репутация: 0
По умолчанию Re: Защита и безопасность Linux систем

Цитата:
Сообщение от pa4ka Посмотреть сообщение
какого-такого секурного железа?
Господа, неужели не достаточно разместить сервер в помещении под замком, снять с него сидиром и отключить в биосе usb, сгенерить пароли и не оставлять их список где попало?

Секурное железо это прикольная штука. Например, флешка типа 'DiskGO Secure GUARDIAN' от 'EDGE Tech Corp' с апаратной криптованием "...encrypted data is completely erased after eight failed password attempts". А что там говорить о всяких там апаратных генераторах случайных чисел...
elijadar вне форума
 
Ответить с цитированием Вверх
Старый 25.03.2009, 16:46   #10
DoubleSpace
ViP
 
Пол:Мужской
Регистрация: 02.06.2006
Адрес: Украина
Сообщений: 3,325
Репутация: 935
По умолчанию Re: Защита и безопасность Linux систем

Цитата:
Сообщение от pa4ka Посмотреть сообщение
какого-такого секурного железа?

В данном контексте подразумевалось- на котором нельзя обнулить CMOS легко.Или которое просто не позволяет загрузку с внешних носителей. В частности, попадались мамы с CMOS на микросборке от DALLAS, в которых обнуление отстутствовало как класс. а батарея была внутри.
DoubleSpace вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Защита систем семейства *nix от руткитов (rootkit) coolmen UNIX, Linux, MacOs для PC и другие ОС 29 27.08.2012 14:05
Загрузчик систем leonkarp Архив 11 20.03.2008 08:47
Интересны исходники систем? b23 Архив 3 16.02.2008 07:42
Возможен ли перенос систем с HDD 80 на 320 Гб ollleg Архив 2 01.06.2007 18:52
Семейства операционных систем... agexp Microsoft Windows 1 08.01.2007 16:12

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 23:09. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.16462 секунды с 10 запросами