sslug-teknik team mailing list archive

Thread
Date

Re: Sikkerhedsproblem.

To: sslug-teknik@xxxxxxxx
From: henrik@xxxxxxxxxx (Henrik St�)
Date: 12 Nov 2000 16:36:21 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.

In <00111215040700.00130@localhost> Jesper <jsm@xxxxxxxxx> writes:

>Det går ud på at man kan opnå root-privilegier hvis man har fysiks adgang til 
>boxen. (Jeg kan i hvert fald på min egen box)

Fysisk adgang til maskinen kan altid udnyttes til at få fuld kontrol
over systemet. Det kan ikke klares i software alene - om ikke andet
kan jeg tage din disk ud og sætte den i en anden maskine, jeg kan
kontrollere.

Det eneste der kan beskytte i så fald er kryptering på filsystem-
niveau.

>Jeg skriver linux init=/bin/bash, når lilo er startet.

Du kan sætte password på lilo - se man-siden. Men også det kan omgåes.

>Spørger jeres bash om password ved init=/bin/bash ???

Nej, det er ikke bash' fejl eller problem.
-- 
Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
<henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
                    |  
                    |          Eric S. Raymond, re. the Frontpage backdoor

References

Webmail
From: root, 2000-11-09
Re: Webmail
From: Birger Langkjer, 2000-11-10
Re: Webmail
From: Birger Langkjer, 2000-11-11
Sikkerhedsproblem.
From: Jesper, 2000-11-12