Søg
Avatar billede webmasterdk Praktikant
18. maj 2004 - 11:39 Der er 8 kommentarer og
1 løsning

Sikkerheds hul?!

Hejsa
Ja, det er sikkert ikke et "Hul" som sådan.
Men læste lige i http://www.eksperten.dk/spm/498954 at en bruger havde mistet sit root password, og så ikke kunne komme ind mere...
Så skrev Lap en løsning, denne løsning har jeg lige testet på min egen maskine..
Blev da lidt nervøs, den virker!
Er der nogen måde til at slå det fra?
Avatar billede hmortensen Nybegynder
18. maj 2004 - 11:48 #1
Password på bootloaderen, er ingen dårlig start
Avatar billede razor Nybegynder
18. maj 2004 - 11:49 #2
Du sørger blot for at ingen andre end dig selv har fysisk adgang til maskinen. Fysisk adgang er det samme som root adgang.
Avatar billede webmasterdk Praktikant
18. maj 2004 - 11:50 #3
hindu_skp > How?
Avatar billede hmortensen Nybegynder
18. maj 2004 - 11:52 #4
Hvis man får fysisk adgang, er det ens maskine.

Hvis man kan eksekvere kode på maskinen, er det ens maskine.

Med fysisk adgang kan man ligge alt ned

Windows maskiner er lige så lette, hvis der er floppy/cdrom drev. Det er også grunden til at man altid flår det ud af en server
Avatar billede hmortensen Nybegynder
18. maj 2004 - 11:53 #5
Kommer an på hvilken bootloader du har, men det er ikke smart, hvis den skal kunne genstartes remote
Avatar billede webmasterdk Praktikant
18. maj 2004 - 11:56 #6
Nej, det kan du for så vidt have ret i...
Men nu bare sådan rent hypotetisk, hvordan sætter jeg så password på en LILO?
Avatar billede hmortensen Nybegynder
18. maj 2004 - 12:18 #7
Prøv at kigge her:
http://www.bigwebmaster.com/General/Howtos/Remote-Serial-Console-HOWTO/configure-boot-loader-lilo.html

Eller søg lidt rundt på google
Avatar billede lap Nybegynder
18. maj 2004 - 16:33 #8
undskyld at jeg gav opskriften :-), men det netop som razor skriver - fysisk adgang = min maskine.

Giv mig adgang til maskinen, og jeg skal omgå et lilo-password på et øjeblik (kræver som regel kun et boot) - derfor starter AL sikkerhed med fysisk sikkerhed.

Husk forresten, at hvis du sætter password på lilo, så "chmod 400 /etc/lilo.conf" - ellers er det alligevel ikke noget værd.
Avatar billede lap Nybegynder
03. juni 2004 - 20:39 #9
lukketid?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
htaccess virker ikke på Ubuntu Server Af Strawberry i Linux 1 03/01/202621:50 04/01/202615:33
squid server på en ubuntu 25.10 server Af dcedata1977 i Linux 6 15/12/202514:45 21/12/202517:52
Chromium Netbrowser har Yahoo - Kan jeg skifte til Google ? Hvordan Af Ikke-ekspert i Linux 2 04/10/202518:24 05/10/202511:32
Debian - Map drev/folder på AS400 V4R4 Af ingeman i Linux 7 08/09/202515:27 10/09/202512:18
Windows server 2025 Datacenter Af ingeman i Linux 9 02/09/202509:00 02/09/202513:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
29/0113:08 Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP
28/0113:36 godt råd søges Alternativ styresystem på Mac pc Af luffe1955 i Andre styresystemer
28/0111:32 Hjælp til kontrol af sygefravær Af Maja i Excel
27/0113:59 2 skærme til en stationær computer Af BIRGER i Skærme
26/0119:26 Opstart af ny computer Af Bent i Windows
White papers
Flere white papers »