URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 25644
[ Назад ]

Исходное сообщение
"single mode и безопасность"
Отправлено Nickolay , 28-Янв-03 11:48

Еще раз все здра...
постановка задачи: есть фирма, перелезшая на линукс.
все довольны: вирусов нет, машины стабильно работают, права rwxrwxrwx работают здорово.
рай... почти...
вроде как-бы и систему никто не завалит, не потрет чего лишнего...
до пору до времени: пока не появится умник не перезапустивший систему в single-mode(что бы отбросить ненужный флейм рассмотрим универсальный вариант boot: linux init=... (подставить нужное)) и, например, наставивший на компе пару "нужных" ему (возможно дырявых) сервисов...
как просто стать супер-пупер пользователем на супер-пупер защищенной ОС.
есть панацея?
просьба: 1) пальцАми не разводить, а предложить что-то дельное
(ведь не все проверяют uptime на машинах, логи и т.п.)
2) просьба не постить отвтеты типа: если надо, то ломается любая система(молотком и т.п. методами :-)
просто хочется знать есть ли простой способ перекрыть средствами ОС singl mode столь же просто как загрузиться выше указанным способом.

Содержание

RE: single mode и безопасность,Taurus, 16:11 , 28-Янв-03
- RE: single mode и безопасность,Dima, 16:27 , 28-Янв-03
  - RE: single mode и безопасность,lavr, 16:44 , 28-Янв-03
    - RE: single mode и безопасность,Dima, 17:16 , 28-Янв-03

Сообщения в этом обсуждении

"RE: single mode и безопасность"
Отправлено Taurus , 28-Янв-03 16:11

>просто хочется знать есть ли простой способ перекрыть средствами ОС singl mode
>столь же просто как загрузиться выше указанным способом.
прописать пароль в лило на загрузку, man lilo.

"RE: single mode и безопасность"
Отправлено Dima , 28-Янв-03 16:27

~~:S:wait:/sbin/sulogin
эта запись для inittab
при сингл моде запросит пароль рута.
Но это тотже не панацея.

"RE: single mode и безопасность"
Отправлено lavr , 28-Янв-03 16:44

>~~:S:wait:/sbin/sulogin
>эта запись для inittab
>при сингл моде запросит пароль рута.
>Но это тотже не панацея.
тогда что есть панацея?
- забыть или забить пароль root'а? ;)
Японская мудрость гласит: тайна это то, чего не знает НИКТО, то что знает
один человек, уже не тайна. (тем более два и более)
Завет системного администратора: никому не давать root-password, серверную под код или ключ, фиксировать допуск, время, со всех допущенных - подписку
под разрешенными действиями, остальное запрещено. Остальные меры по необходимости, пароли на bios, загрузчики и тд и тп. (не давать пароли и доступ долб...ам и м...ам, иначе - сам дурак)

"RE: single mode и безопасность"
Отправлено Dima , 28-Янв-03 17:16

Ну если чел уже имеет возможность доступа к машине физически, то увы мало что даст запись в inittab.
Хотя и оградит от некоторого числа пользователей.
Ты как всегда прав. Поставить комп за стенку, опечать и усилить охрану.
:-)