взлом ubuntu

[allaga]

всем привет

на прошлой неделе устанавливал ubuntu 10.04 на публичных компьютерах университета, сперва установил первый компьютер и не создал пользователя и был занят установкой второго, когда ждал установку 2-го компа пришел один человек и изменил пароль первого компьютера. Он заходил через режим восстановления -> root доступ и изменил пароль. Попытался предотвратить в дальнейшем такое действие и отключил режим восстановления. У меня такой вопрос: думаю если установлю пароль к root, то он будет ещё защищен, т.е. получится отключенный режим восстановления и root с паролем.

[Сперанский]

С LiveUSB можно загрузиться, chroot в систему сделать и править пароли, нужно отключить изменение порядка загрузки устройств в BIOS

[victor00000]

allaga,
тоже убирай windows потому незнает ext4 мог стереть диск.

[ArcFi]

отключил режим восстановления

Напрасно.
Надо было лишь установить пароль root.
Кроме того, не забываем ставить пароли на bios и grub.

[Lipton_lan]

Кроме того, не забываем ставить пароли на bios и grub.

резонно, и от liveCD загрузки спасет и от подмены шелла в грабе.

[Sly_tom_cat]

Установка пароля на BIOS, запрет загрузки с внешних устройств, пароль на загрузку recоvery mode и на Grub-shell/edit (на загрузку в саму ubuntu - без пароля, меню груба не показывать).

Все это - must have для любого публичного компа.... а еще хорошо корпус цепью обмотать и амбарный замок на ту цепь (почти серьезно).

Пароль рута - лучше не менять - он задизейблен по дефолту - пусть лучше так и остается.

[murzus]

Сорри за вторжение.
Скажите плз. -по дефолту root присутствует в /etc/passwd/ ?
Или это поменяли его пароль.

[ArcFi]

Скажите плз. -по дефолту root присутствует в /etc/passwd/ ?

Код: [Выделить]

$ grep ^root /etc/passwd
root:x:0:0:root:/root:/bin/bash

[murzus]

Не понял.
Наверное быстрее установить в Виртуалке и проверить.

[fisher74]

А чего проверять-то? В passwd его и не может не быть.
Вы видимо спутали отсутсвие root-а в системе с отсутствием его пароля в системе

Код: [Выделить]

~$ sudo grep ^root /etc/shadow
[sudo] password for fisher74:
root:*:15074:0:99999:7:::Это и есть защита. Войти под рутом в систему невозможно, так как пароля нет. Не пустой, а именно НЕТ

[Illusion]

Как я понимаю в 12.10 админ уже с правами рута?

[Xanych]

Какой админ?

[Pilot6]

Illusion,

Как я понимаю в 12.10 админ уже с правами рута?

Ничего в 12.10 по сравнению c другими версиями c правами не изменилось.

[Sly_tom_cat]

Illusion, во всех версиях Ubuntu - пользователь создаваемый при установке заносится в группу admin или sudo и тем самым получает возможность через sudo/gksu исполнять команды с правами рута. Кроме возможности обратится к sudo/gksu это пользователь никаких особых привилегий не имеет.

[Illusion]

Просто я заметил в версиях до 12.10 что-бы установить rk-hunter по моему требовались права рута, то есть нужно было заходить под рутом а в версии 12.10 уже как я понял не надо. То есть когда заходишь в консоль что-бы установить этот самый rk-hunter он уже права рута не требует! Получается что рут как таковой уже в системе...  Поймите меня правильно пожалуйста и объясните это явление:)