Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Пароль суперпользователя. Защита есть?  (Прочитано 1715 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ampermetr

  • Активист
  • *
  • Сообщений: 491
    • Просмотр профиля
Re: Пароль суперпользователя. Защита есть?
« Ответ #15 : 15 Января 2016, 18:17:18 »
staso,
(Нажмите, чтобы показать/скрыть)
Женский форум,топик "Плакала всю ночь, подскажите из-за чего?"
Линукс форум, топик "Всю ночь собирал генту, подскажите зачем?"

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4062
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
Re: Пароль суперпользователя. Защита есть?
« Ответ #16 : 15 Января 2016, 18:28:57 »
А если создать файловую систему, целиком находящуюся в оперативке? Насколько реально потом будет её восстановить?
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Оффлайн DarkKmf

  • Старожил
  • *
  • Сообщений: 1109
    • Просмотр профиля
Re: Пароль суперпользователя. Защита есть?
« Ответ #17 : 15 Января 2016, 18:31:01 »
viktor ne perestukin,
1 Вам зачем всё шифровать?
2 Систему саму? Смысла не вижу.
3 Проги , что в общем доступе бесплатные? Смысла не вижу.
Свои пароли и данные. ... Ну Вам скрипт нужен что Ваше посещения в интернете чистит, да фото и закладки архивирует. Тут не ко мне, я не селён. (
Знаете, я понимаю желание "что бы никто не влез". Но есть ещё оборотная сторона - "забыл пароль".
Но мне это понравилось - от Heider
Цитировать
теоретически можно взломать при наличии времени и прямых рук.
)))))))))))))))) Всё правда, но вот вопрос. А сколько на это времени понадобится? Ну простейший пароль - F,f<fzUfGhjNbd. Или - YeGjUjLb?PfZw/ Взломайте.
Админу, прошу извинения за ОФФ.

Оффлайн viktor ne perestukin

  • Автор темы
  • Активист
  • *
  • Сообщений: 465
    • Просмотр профиля
Re: Пароль суперпользователя. Защита есть?
« Ответ #18 : 15 Января 2016, 18:43:18 »
DarkKmf,
Ничего шифровать я не хочу. Я просто был удивлен таким простым способом измененить пароль.
Всем спасибо за участие.   

ТС, как видно по состоянию на 30/01/2020 потерял интерес к созданной им теме (пометка Решено в теме отсутствует, тема оставлена не закрытой, сообщений в теме давно не было). Тема стародавняя (последнее сообщение в топике: 19/01/2016; последнее сообщение от ТС в топике: 15/01/2016). Модератором раздела принято решение закрыть тему.
--zg_nico
« Последнее редактирование: 30 Января 2020, 15:05:41 от zg_nico »

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Пароль суперпользователя. Защита есть?
« Ответ #19 : 15 Января 2016, 18:44:36 »
1 Вам зачем всё шифровать?

Кстати да - вполне нормально иметь некотоый объем данных который вы бы не хотели светить всем и вся. Просто определите этот объем и изходя из этого выбирайте стратегию.

Если данных немного - можно создать криптоконтейнер и открывать его только при надобности, при этом на сому систему защита должана быть все равно но уровень ее не нужно накручивать до опупения.

Если данных многовато - создайте криптораздел или зашифруйте хомяк (со свопом если он у вас есть).
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн Heider

  • Старожил
  • *
  • Сообщений: 1269
    • Просмотр профиля
Re: Пароль суперпользователя. Защита есть?
« Ответ #20 : 15 Января 2016, 18:58:16 »
Heider
Цитировать
теоретически можно взломать при наличии времени и прямых рук.
)))))))))))))))) Всё правда, но вот вопрос. А сколько на это времени понадобится? Ну простейший пароль - F,f<fzUfGhjNbd. Или - YeGjUjLb?PfZw/ Взломайте.
Админу, прошу извинения за ОФФ.
Взлом осуществляется не подбором пароля, а монтированием ФС. Я подробностей не расскажу, но на настоящий момент найдено семь уязвимостей файловой системы eCryptfs. Взлом возможен при наличии локального доступа. Новости здесь.

Оффлайн DarkKmf

  • Старожил
  • *
  • Сообщений: 1109
    • Просмотр профиля
Re: Пароль суперпользователя. Защита есть?
« Ответ #21 : 15 Января 2016, 19:43:08 »
Heider,
Ну давайте, я Вам файлик с фото отошлю. Зашифрованный. Если расшифруете за месяц, то голову себе публично пеплом посыплю. И монтируйте его как хотите.
 ИМХО, если есть необходимость то шифруется данные.  Остальное пароноя.

Оффлайн Heider

  • Старожил
  • *
  • Сообщений: 1269
    • Просмотр профиля
Re: Пароль суперпользователя. Защита есть?
« Ответ #22 : 15 Января 2016, 19:48:15 »
Heider,
Ну давайте, я Вам файлик с фото отошлю. Зашифрованный. Если расшифруете за месяц, то голову себе публично пеплом посыплю. И монтируйте его как хотите.
 ИМХО, если есть необходимость то шифруется данные.  Остальное пароноя.
Вы читать умеете? Уязвимости при наличии локального доступа. То есть, одного файлика мало, нужен весь Ваш ноутбук. И не мне. Не я ведь нашел эти уязвимости.

Я Вам дал ссылку на сайт, где тусуются криптоаналитики, свяжитесь с ними, может они Вам откроют Ваш файлик. За деньги.

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Пароль суперпользователя. Защита есть?
« Ответ #23 : 19 Января 2016, 19:23:59 »
Heider с разморозкой вас (Release Date:  2011-08-10 ), уже в починили (с 11.04 начиная) https://www.vulnerabilitycenter.com/#!vul=32753

Так что и за деньги - не откроют.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Пароль суперпользователя. Защита есть?
« Ответ #24 : 19 Января 2016, 19:38:20 »
Собственно в OpenSource очень мало серьезных дыр в безопасности живет дольше нескольких дней после опубликования информации об обнаруженной дыре.

Если учесть, что часть дыр обнаруживается "добрыми людьми" и циркулирует сначала по закрытым каналам между разработчиками, то некоторые дыры затыкают еще до опубликования информации о них.

Для меня уже норма увидеть обновление ssl, ssh или еще чего-то связанного с безопасностью в тот же день, когда я натыкаюсь на новость об обнаруженной в них дыре. И я даже не удивляюсь, что иногда, я, после того как узнаю о дырке, проверяя версии на своем компе бажных утилит, нахожу уже обновленные версии, где дыра уже залатана.
« Последнее редактирование: 19 Января 2016, 19:42:21 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн YaLyublyuUbuntu

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Пароль суперпользователя. Защита есть?
« Ответ #25 : 19 Января 2016, 20:25:33 »
staso,
следует заметить, что существует терморектальный, а еще существует РЕКТОтермальный. Разница в последовательности действий. Прошу прощения за оффтоп. Я когда забыл пароль, по 1ой ссылке не смог восстановить пароль, всё равно рут-пароль спрашивал. Загрузился с внешнего НЖМД, удалил в файле пароль рута и без пароля зашёл в систему
« Последнее редактирование: 19 Января 2016, 20:27:32 от YaLyublyuUbuntu »

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Пароль суперпользователя. Защита есть?
« Ответ #26 : 19 Января 2016, 22:07:02 »
YaLyublyuUbuntu,  ну зашел ты под рутом - а что ты с криптоконтейнером делать то будешь? :idiot2:
Ну допустим парольная фраза в связке ключей пользователя, ну а тут без разницы что ломать - сам криптоконтейнер или связку ключей (она то тоже зашифрована, если пользователь не дурак был зашифровать данные, то я сомневаюсь что он оставит доступ к своему хранителю ключей без пароля)

Всякие термо анализы - оставим пока в стороне, речь идет о защите информации в боль-мень легальном поле (например доступ к информации на украденном или потерянном ноутбуке).
« Последнее редактирование: 19 Января 2016, 22:09:16 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

 

Страница сгенерирована за 0.068 секунд. Запросов: 23.