sslug-teknik team mailing list archive

Thread
Date

Re: sikkerhed med root

To: sslug-teknik@xxxxxxxx
From: Klavs Klavsen <kl@xxxxxxx>
Date: Sat, 25 Oct 2003 18:25:17 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Enable IT

On Sat, 25 Oct 2003 15:51:36 +0200
"B. E. Petersen" <bep@xxxxxxx> wrote:

> > 
> > Men, de fleste der er bekymret for fysisk sikkerhed (som f.eks. for 
> > laptops) sikrer sig via bios'en + harddiske der kræver password for
> > at starte. 
> 
> Men det er ikke sådanne at jeg hvis jeg er root på en maskine så kan 
> tilgå  andre maskiner på samme netværk som root
>

nope - ikke medmindre de bruger public-keys. Så kan du ændre
root-kodeordet på den maskine du har tilgang til, reboote den og logge
på som root og tillader de roots pub-key at komme ind - ja så kan du jo
også.

> > 
> > Du kan også vælge at enkryptere dine filsystemer på din harddisk -
> > så opnår du det du regnede med.
> 
> ok
> 
> > 
> > Iøvrigt: Hvis du har en windows NTFS kasse, kan du også boote en
> > Linux CD med NTFS support og lave hvad du har lyst til - ihvertfald
> > som jeg har forstået det.
> 
> er der ikke et problem med at skriver på NTFS eller er det blevet løst
> 
i 2.6 er NTFS write support faktisk kaldt stabilt. Der findes en
bootdisk, hvor du bare booter på den, skriver det administrator kodeord
du vil have på din windows partition (uanset om det er NTFS eller ej) og
så kan du reboote og logge på som administrator :)

> > 
> > Endeligt: Hvis du er bekymret for fysisk sikkerhed, så sørg for at 
> > maskinen slet ikke booter uden password. Og, at man ikke kan give
> > password til bootloader, mv.
> 
> jeg tænkter nu mest på steder hvor de er mange maskiner f.eks. 
> udannelser steder firmer, hvor der ingen der rigtig ved hvem der høre 
> til hvor :-)
> bep
> 
Præcis. Og bruger de en screen-saver lås, kan man oftest bare indsætte
en CD, da de normalt har auto-run "feature" slået til - så har du fuld
adgang til maskinen inden kort tid ;)


-- 
Regards,
Klavs Klavsen, GSEC, klavs@xxxxxxxxxxx, http://www.EnableIT.dk 
Open Source Server, Security and Network Consulting
Phone: +45 3284 4372 Mobile: +45 2342 4372
PGP: 7E063C62/2873 188C 968E 600D D8F8  B8DA 3D3A 0B79 7E06 3C62

See our new managed CMS Hosting Service at http://www.VirkPaaNettet.dk

"Open Source Software - Sometimes you get more than you paid for."

Follow ups

Re: sikkerhed med root
From: Ricco Jensen, 2003-10-26

References

sikkerhed med root
From: B. E. Petersen, 2003-10-25
Re: sikkerhed med root
From: madsdyd, 2003-10-25
Re: sikkerhed med root
From: B. E. Petersen, 2003-10-25