Se poate restrictiona un sistem Fedora la utilizarea rescue CD/DVD
#1
Posted 24 January 2012 - 09:22
Salutare.
Se da un router linux cu Fedora 16 pentru care as dori sa blochez posibilitatea de schimbare a parolei de root si de modificare a altor fisiere la utilizarea rescue CD/DVD in Fedora (eventual sa am o parola si la rescue DVD. Am reusit pe intrarile din Grub) Stiu ca o solutie ar fi scoaterea cablului de alimentare de la DVD, dar poate gasesc o madalitate mai buna (incercarea moarte nu are ) Multumesc anticipat. |
#2
Posted 24 January 2012 - 09:26
Am citit pe celalalt topic al tau ca ai pus parola de BIOS, ceea ce e foarte bine. Totusi, banuiesc ca problema ta e ca inca se poate boota de pe CD/DVD? Se poate boota si de pe USB?
Poti sa pui timpul de incarcare al grub-ului 0 secunde, ca sa intre direct pe optiunea default. |
#3
Posted 24 January 2012 - 09:29
Parola pe BIOS? Superviser password, nu user password. E buna si pentru sesiuni live (cd, usb) si pentru userul Single.
Edited by shogun1, 24 January 2012 - 09:31. |
#4
Posted 24 January 2012 - 09:33
In BIOS-ul meu am optiunea de a da disable la device-uri, astfel, poate boota doar de pe HDD, banuiesc ca toate BIOS-urile au optiunea asta si cand apesi F12, Esc, sau ce-o fi, iti apare ca singura optiune HDD-ul.
|
#5
Posted 24 January 2012 - 09:44
asvtbevtfr, on 24th January 2012, 09:33, said: In BIOS-ul meu am optiunea de a da disable la device-uri, astfel, poate boota doar de pe HDD, banuiesc ca toate BIOS-urile au optiunea asta si cand apesi F12, Esc, sau ce-o fi, iti apare ca singura optiune HDD-ul. Daca cineva are acces fizic la masina ta si booteaza de pe hdd/ contul Single? |
#6
Posted 24 January 2012 - 09:53
shogun1, on 24th January 2012, 09:44, said: Daca cineva are acces fizic la masina ta si booteaza de pe hdd/ contul Single? Accesul fizic la un calculator arata ca poti sa scoti bateria de BIOS si sa-l resetezi, asa ca nu ai ce sa faci impotriva accesului fizic, dar cateva precautii sunt utile. Se poate pune si parola la grub daca vrei. Edited by asvtbevtfr, 24 January 2012 - 09:56. |
#7
Posted 24 January 2012 - 10:49
asvtbevtfr, on 24th January 2012, 09:26, said: Am citit pe celalalt topic al tau ca ai pus parola de BIOS, ceea ce e foarte bine. Totusi, banuiesc ca problema ta e ca inca se poate boota de pe CD/DVD? Se poate boota si de pe USB? Singurul lucru gresit la mine este ca la F10 imi apare boot from hdd sau cd - si de aici s-au terminat toate setarile de securitate anterioare. Iar boot-are prin USB nu are. asvtbevtfr, on 24th January 2012, 09:26, said: Poti sa pui timpul de incarcare al grub-ului 0 secunde, ca sa intre direct pe optiunea default. Intre timp am testat pe un alt calc si chiar am putut sa-i scot Meniul de boot din Bios (nu sunt in acea locatie deci nu pot testa acum pe calc in cauza dar cred ca trebuie sa ma mai joc prin Bios). Cred ca singura solutie este in Bios, deoarece altfel nu prea vad ce poti face, si astfel topicul nu prea mai are sens aici. Multumesc mult. Edited by vdingo11, 24 January 2012 - 11:09. |
#8
Posted 24 January 2012 - 11:07
de fapt care e problema? vizualizarea fisierelor de pe hdd?se poate cripta /home si atunci fisierele sunt vizibile abia dupa autentificarea ca user , bootarea cu un live cd nu ajuta la nimic
|
#9
Posted 24 January 2012 - 11:11
chilly willy, on 24th January 2012, 11:07, said: de fapt care e problema? vizualizarea fisierelor de pe hdd?se poate cripta /home si atunci fisierele sunt vizibile abia dupa autentificarea ca user , bootarea cu un live cd nu ajuta la nimic |
#10
Posted 24 January 2012 - 11:16
nope , trebuie si cheia de decriptare , altfel ce sens ar mai avea chestia asta cu criptarea?
http://www.linuxbsdo...n-in-fedora-16/ Edited by chilly willy, 24 January 2012 - 11:21. |
|
#11
Posted 24 January 2012 - 11:27
chilly willy, on 24th January 2012, 11:16, said: nope , trebuie si cheia de decriptare , altfel ce sens ar mai avea chestia asta cu criptarea? http://www.linuxbsdo...n-in-fedora-16/ Aceasta criptare nu are si efecte negative: de ex incetinirea sistemului ? Edited by vdingo11, 24 January 2012 - 11:29. |
#12
Posted 24 January 2012 - 11:37
ba da dar se zice ca foarte putin , daca sistemul are rezerve suficiente nu va fi sesizabil
Edited by chilly willy, 24 January 2012 - 11:39. |
#13
Posted 25 January 2012 - 23:56
Acces fizic la ceva = acces de owner/root. Ca idee de ce ai vrea sa faci asta? Vrei sa interzici accesul la o masina oricui, eu nu inteleg ce urmaresti.
|
#14
Posted 26 January 2012 - 12:04
Huza, on 25th January 2012, 23:56, said: Acces fizic la ceva = acces de owner/root. Ca idee de ce ai vrea sa faci asta? Vrei sa interzici accesul la o masina oricui, eu nu inteleg ce urmaresti. Ideea era urmatoarea: doream ca nici o persoana sa nu poata sa imi schimbe parola de root si nici sa aiba acces la fisierele linux pentru a le modifica/sterge. - parola pe grub am pus doar pe recovery mode - deci nu putea intra in recovery mode - problema era ca avand un DVD Fedora putea sa buteze si sa intre in modul resque mode si de acolo sa schimbe parola etc. Deci ideea era sa nu poata boota de pe DVD. Totusi mai am o intrebare: eu am pus in grub parola numai pe Recovery mode ( deoarece in optiunea default doresc sa poata fi pornit de oricine (adica sa ajunga pana la autentificare, pentru a se incarca in spate serverele necesare: http, ftp, mysql, etc)) Pe optiunea defaul pot da "e" pentru edit si "c" pentru comand line. Daca se intra pe una dintre acestea se mai poate schimba parola de root? Edited by vdingo11, 26 January 2012 - 12:08. |
#15
Posted 26 January 2012 - 13:57
|
#16
Posted 26 January 2012 - 14:17
tavitu, on 26th January 2012, 13:57, said: Da, adauga rw init=/bin/bash la grub booteaza => sheel de root Deci mie imi grub imi apare asa: Fedora Linux, with Linux 3.1.0-7.fc16.i686 Fedora....(recovery mode) Jos in apare e pentru edit si c pentru command-line. daca dau c imi apare prompt: grub> daca dau e imi apar mai multe optiuni: setparams ..... load_video ....... linux /boot/vmlinuz-3.1.0 ............. Lang=en_US.UTF-8 echo 'Loading initial ramdisk..... inittrd /boot/inittramfs-3.1.0-7.fc.i868.img cu optiunile: F10 to boot, f2 for command line Cum pot ajunge de aici pe shell de root? Edited by vdingo11, 26 January 2012 - 14:18. |
#17
Posted 26 January 2012 - 15:41
Pe Ubuntu, dar acelasi principiu merge pe toate
Screenshot_at_2012_01_26_15_28_53.png 20.45K 11 downloads Screenshot_at_2012_01_26_15_29_26.png 23.76K 13 downloads Screenshot_at_2012_01_26_15_35_37.png 22.66K 15 downloads Pur si simplu daca are acces la grub schimba ce porneste mai intai ... si grubul functioneaza cu drepturi de root, deci ... daca mai intai porneste bash va fi cu drepturi de root !!! adaugi rw init=/bin/bash la sfarsitul liniei linux din grub si dupaia bootezi => root |
#18
Posted 27 January 2012 - 08:57
tavitu, on 26th January 2012, 15:41, said: Pur si simplu daca are acces la grub schimba ce porneste mai intai ... si grubul functioneaza cu drepturi de root, deci ... daca mai intai porneste bash va fi cu drepturi de root !!! adaugi rw init=/bin/bash la sfarsitul liniei linux din grub si dupaia bootezi => root Acum dupa toate discutiiel de aici cred ca singura solutie este sa pun 0 la timpul pentru Grub si atunci nu mai are access la intrarile grub pentru a le edita. Deci concluzionand ar trebui indeplinuite conditiile: - pass pe bios - imposibilitatea de a boota de pe dvd - timpul de incarcare al grubului sa fie 0 Mai pot fi alte solutii? Multumesc din nou. Edited by vdingo11, 27 January 2012 - 09:02. |
Anunturi
▶ 1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users