The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"single mode и безопасность"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"single mode и безопасность"
Сообщение от Nickolay Искать по авторуВ закладки on 28-Янв-03, 11:48  (MSK)
Еще раз все здра...

постановка задачи: есть фирма, перелезшая на линукс.
все довольны: вирусов нет, машины стабильно работают, права rwxrwxrwx работают здорово.
рай... почти...
вроде как-бы и систему никто не завалит, не потрет чего лишнего...
до пору до времени: пока не появится умник не перезапустивший систему в single-mode(что бы отбросить ненужный флейм рассмотрим универсальный вариант boot: linux init=... (подставить нужное)) и, например, наставивший на компе пару "нужных" ему (возможно дырявых) сервисов...
как просто стать супер-пупер пользователем на супер-пупер защищенной ОС.
есть панацея?
просьба: 1) пальцАми не разводить, а предложить что-то дельное
(ведь не все проверяют uptime на машинах, логи и т.п.)
         2) просьба не постить отвтеты типа: если надо, то ломается любая система(молотком и т.п. методами :-)

просто хочется знать есть ли простой способ перекрыть средствами ОС singl mode столь же просто как загрузиться выше указанным способом.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: single mode и безопасность"
Сообщение от Taurus Искать по авторуВ закладки on 28-Янв-03, 16:11  (MSK)
>просто хочется знать есть ли простой способ перекрыть средствами ОС singl mode
>столь же просто как загрузиться выше указанным способом.
прописать пароль в лило на загрузку, man lilo.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: single mode и безопасность"
Сообщение от Dima emailИскать по авторуВ закладки on 28-Янв-03, 16:27  (MSK)
~~:S:wait:/sbin/sulogin
эта запись для inittab
при сингл моде запросит пароль рута.
Но это тотже не панацея.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: single mode и безопасность"
Сообщение от lavr emailИскать по авторуВ закладки on 28-Янв-03, 16:44  (MSK)
>~~:S:wait:/sbin/sulogin
>эта запись для inittab
>при сингл моде запросит пароль рута.
>Но это тотже не панацея.

тогда что есть панацея?

- забыть или забить пароль root'а? ;)

Японская мудрость гласит: тайна это то, чего не знает НИКТО, то что знает
один человек, уже не тайна. (тем более два и более)

Завет системного администратора: никому не давать root-password, серверную под код или ключ, фиксировать допуск, время, со всех допущенных - подписку
под разрешенными действиями, остальное запрещено. Остальные меры по необходимости, пароли на bios, загрузчики и тд и тп. (не давать пароли и доступ долб...ам и м...ам, иначе - сам дурак)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: single mode и безопасность"
Сообщение от Dima emailИскать по авторуВ закладки on 28-Янв-03, 17:16  (MSK)
Ну если чел уже имеет возможность доступа к машине физически, то увы мало что даст запись в inittab.
Хотя и оградит от некоторого числа пользователей.
Ты как всегда прав. Поставить комп за стенку, опечать и усилить охрану.
:-)
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру