Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Взлом пароля для пользователя и root.  (Прочитано 9947 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн songmachine

  • Автор темы
  • Участник
  • *
  • Сообщений: 101
    • Просмотр профиля
Не давно взломали пароли на моем компьютере, насколько я понял, примерно по такой схеме, как описывается на форуме (http://forum.xakep.ru/m_1466218/tm.htm). В итоге пароли стоят другие для входа в систему, а вот еще появился пароль при запуске программу (например браузер и тд.) и для них нужно вводить пароль, который раньше был для входа в систему. Интересует меня, как обезопасить систему и свой компьютер? ОС на Linux выбрал из-за безопасности и надежности, а тут такое.. Кстати человек это сделал вообще не опытный и за 15 мин., почитав не много форумы.

shame

  • Гость
Re: Взлом пароля для пользователя и root.
« Ответ #1 : 01 Января 2013, 19:04:51 »
При физическом доступе к компу любую систему взломать можно ;)

narsilandruil

  • Гость
Re: Взлом пароля для пользователя и root.
« Ответ #2 : 01 Января 2013, 19:06:04 »
Может левак какой устанавливал? Походу тебе левый броузер подсунули, а там уж и пароль введён был. => PROFIT.

Оффлайн thunderamur

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6846
    • Просмотр профиля
Re: Взлом пароля для пользователя и root.
« Ответ #3 : 01 Января 2013, 19:07:42 »
songmachine,
это не взлом, это физический доступ к машине.
защищать здесь нужно как раз этот доступ, т.е. опечатать, отключить юсб-порты, запретить любую загрузку, кроме как с HDD, залочить БИОС. Ну и убрать вывод меню груба, чтобы нельзя было менять опции загрузки.

Но это все хрень, а не взлом - это recovery mode.

Оффлайн VinnyPooh

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2577
  • В работе
    • Просмотр профиля
    • Linux для чайников (пых-пых)
Re: Взлом пароля для пользователя и root.
« Ответ #4 : 01 Января 2013, 19:10:53 »
Ну и диск еще зашифровать на этапе установки.

Оффлайн songmachine

  • Автор темы
  • Участник
  • *
  • Сообщений: 101
    • Просмотр профиля
Re: Взлом пароля для пользователя и root.
« Ответ #5 : 01 Января 2013, 21:17:06 »
Как можно защитить себя от такого физического доступа? По подробнее пожалуйста.

Оффлайн thunderamur

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6846
    • Просмотр профиля
Re: Взлом пароля для пользователя и root.
« Ответ #6 : 01 Января 2013, 21:18:22 »
ну например дома я не переживаю за такой физический доступ и на работе тоже :D

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Взлом пароля для пользователя и root.
« Ответ #7 : 01 Января 2013, 21:28:23 »
Как можно защитить себя от такого физического доступа?
Ну и диск еще зашифровать на этапе установки.

Оффлайн VinnyPooh

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2577
  • В работе
    • Просмотр профиля
    • Linux для чайников (пых-пых)
Re: Взлом пароля для пользователя и root.
« Ответ #8 : 02 Января 2013, 22:27:19 »
songmachine, вам уже выше написали

Поставьте в биосе пароль - это раз, главное, запишите его где-нибудь себе, на тех же ноутбуках, допустим, его восстановление совсем не тривиальная задача. Да пароль в биосе можно сбросить снятием батарейки (кстати, не уверен что на всех моделях сейчас биоса такое возможно, поправьте, если не прав). Для надежности ну повесьте небольшой замочек на задник системника, чтобы его физически невозможно было открыть не повредив.
В биосе уберите загрузку с любых устройств кроме своего HDD - это два. Это не даст возможности загрузиться с Live CD или флешки никому.
Жесткий диск при установке закройте шифрованием, там эта опция есть, главное сами пароль свой не забудьте)). Как вариант еще можете использовать truecrypt (в гугл) - отлично шифрует диск, ставит свой загрузчик в начале с паролем на весь диск - это вообще самодостаточный и надежный способ.

ВСЁ.
« Последнее редактирование: 02 Января 2013, 22:31:51 от VinnyPooh »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Взлом пароля для пользователя и root.
« Ответ #9 : 03 Января 2013, 00:19:23 »
В биосе уберите загрузку с любых устройств кроме своего HDD - это два. Это не даст возможности загрузиться с Live CD или флешки никому.
На некоторых современных биосах есть возможность выбора источника при старте. Уж не знаю - отключаемая ли эта функция...

narsilandruil

  • Гость
Re: Взлом пароля для пользователя и root.
« Ответ #10 : 03 Января 2013, 00:37:52 »
fisher74, это про quick boot menu? Если в настройках биос указан хард на первом месте, остальные disabled, и в другой настройке- HDD, а потом Bootable cards- то грузится всегда с харда. Award, по крайней мере, так.
« Последнее редактирование: 03 Января 2013, 00:39:41 от |/|аrsil/-|ndruil »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Взлом пароля для пользователя и root.
« Ответ #11 : 03 Января 2013, 00:56:48 »
Да, про него.
Я в ракурсе напоминания, что существуют такие "фичи" биосов и не стоит про них забывать при разработке систем физической безопасности.

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3549
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
Re: Взлом пароля для пользователя и root.
« Ответ #12 : 03 Января 2013, 04:38:13 »
Как можно защитить себя от такого физического доступа? По подробнее пожалуйста.
Берём сейф, тумбочку, журнал и ручку. Ключи от помещения с ЭВМ запираем в сейф, на тумбочку ставим дневального, который будет выдавать ключи ограниченному кругу лиц под роспись по предъявлении документа, удостоверяющего личность.

Безопасность - это не только поставить fail2ban и перевесить SSH на 2222 порт, это комплекс мероприятий, в том числе и организационного характера.

Оффлайн MadKox

  • Активист
  • *
  • Сообщений: 441
  • =)
    • Просмотр профиля
    • Моя страница на Launchpad
Re: Взлом пароля для пользователя и root.
« Ответ #13 : 03 Января 2013, 05:27:20 »
Как можно защитить себя от такого физического доступа? По подробнее пожалуйста.
Ну вот так, например =)
Homo homini admini est...

Оффлайн thunderamur

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6846
    • Просмотр профиля
Re: Взлом пароля для пользователя и root.
« Ответ #14 : 03 Января 2013, 05:33:09 »
В биосе уберите загрузку с любых устройств кроме своего HDD - это два. Это не даст возможности загрузиться с Live CD или флешки никому.
На некоторых современных биосах есть возможность выбора источника при старте. Уж не знаю - отключаемая ли эта функция...
Почти во всех современных биосах эта очень годная фича есть, почти во всех отключаема.

Пользователь решил продолжить мысль 03 Января 2013, 05:34:39:
Дмитрий Бо,
да-да-да, а ещё батальон спецназа на охрану :)

 

Страница сгенерирована за 0.037 секунд. Запросов: 25.