Взлом пароля для пользователя и root.

[songmachine]

Не давно взломали пароли на моем компьютере, насколько я понял, примерно по такой схеме, как описывается на форуме (http://forum.xakep.ru/m_1466218/tm.htm). В итоге пароли стоят другие для входа в систему, а вот еще появился пароль при запуске программу (например браузер и тд.) и для них нужно вводить пароль, который раньше был для входа в систему. Интересует меня, как обезопасить систему и свой компьютер? ОС на Linux выбрал из-за безопасности и надежности, а тут такое.. Кстати человек это сделал вообще не опытный и за 15 мин., почитав не много форумы.

[shame]

При физическом доступе к компу любую систему взломать можно

[narsilandruil]

Может левак какой устанавливал? Походу тебе левый броузер подсунули, а там уж и пароль введён был. => PROFIT.

[thunderamur]

songmachine,
это не взлом, это физический доступ к машине.
защищать здесь нужно как раз этот доступ, т.е. опечатать, отключить юсб-порты, запретить любую загрузку, кроме как с HDD, залочить БИОС. Ну и убрать вывод меню груба, чтобы нельзя было менять опции загрузки.

Но это все хрень, а не взлом - это recovery mode.

[VinnyPooh]

Ну и диск еще зашифровать на этапе установки.

[songmachine]

Как можно защитить себя от такого физического доступа? По подробнее пожалуйста.

[thunderamur]

ну например дома я не переживаю за такой физический доступ и на работе тоже

[ArcFi]

Как можно защитить себя от такого физического доступа?

Ну и диск еще зашифровать на этапе установки.

[VinnyPooh]

songmachine, вам уже выше написали

Поставьте в биосе пароль - это раз, главное, запишите его где-нибудь себе, на тех же ноутбуках, допустим, его восстановление совсем не тривиальная задача. Да пароль в биосе можно сбросить снятием батарейки (кстати, не уверен что на всех моделях сейчас биоса такое возможно, поправьте, если не прав). Для надежности ну повесьте небольшой замочек на задник системника, чтобы его физически невозможно было открыть не повредив.
В биосе уберите загрузку с любых устройств кроме своего HDD - это два. Это не даст возможности загрузиться с Live CD или флешки никому.
Жесткий диск при установке закройте шифрованием, там эта опция есть, главное сами пароль свой не забудьте)). Как вариант еще можете использовать truecrypt (в гугл) - отлично шифрует диск, ставит свой загрузчик в начале с паролем на весь диск - это вообще самодостаточный и надежный способ.

ВСЁ.

[fisher74]

В биосе уберите загрузку с любых устройств кроме своего HDD - это два. Это не даст возможности загрузиться с Live CD или флешки никому.

На некоторых современных биосах есть возможность выбора источника при старте. Уж не знаю - отключаемая ли эта функция...

[narsilandruil]

fisher74, это про quick boot menu? Если в настройках биос указан хард на первом месте, остальные disabled, и в другой настройке- HDD, а потом Bootable cards- то грузится всегда с харда. Award, по крайней мере, так.

[fisher74]

Да, про него.
Я в ракурсе напоминания, что существуют такие "фичи" биосов и не стоит про них забывать при разработке систем физической безопасности.

[Дмитрий Бо]

Как можно защитить себя от такого физического доступа? По подробнее пожалуйста.

Берём сейф, тумбочку, журнал и ручку. Ключи от помещения с ЭВМ запираем в сейф, на тумбочку ставим дневального, который будет выдавать ключи ограниченному кругу лиц под роспись по предъявлении документа, удостоверяющего личность.

Безопасность - это не только поставить fail2ban и перевесить SSH на 2222 порт, это комплекс мероприятий, в том числе и организационного характера.

[MadKox]

Как можно защитить себя от такого физического доступа? По подробнее пожалуйста.

Ну вот так, например =)

[thunderamur]

В биосе уберите загрузку с любых устройств кроме своего HDD - это два. Это не даст возможности загрузиться с Live CD или флешки никому.

На некоторых современных биосах есть возможность выбора источника при старте. Уж не знаю - отключаемая ли эта функция...

Почти во всех современных биосах эта очень годная фича есть, почти во всех отключаема.
Пользователь решил продолжить мысль 03 Января 2013, 05:34:39:Дмитрий Бо,
да-да-да, а ещё батальон спецназа на охрану