Linux, консультации
|
|||
---|---|---|---|
#18+
Блеать, там дальше написано, что при физическом доступе можно использовать иные методы доступа к системе, нежели изменение GRUB. Пиздец какой-то жуткий, если честно. ... |
|||
:
Нравится:
Не нравится:
|
|||
25.04.2024, 16:24 |
|
Linux, консультации
|
|||
---|---|---|---|
#18+
Блеать. То есть предлагается установить пароль на GRUB, для чего нужно выполнить действия из-под root пользователя. При этом написано, что члена с два хэш пароля можно прописать руками, ибо GRUB это не позволяет делать, а нужно использовать функции самого GRUB при этом с root правами... То есть предполагается, что есть некий хакер, который: 1. Получит root привилегии в системе удалённо 2. Внесёт изменения в GRUB 3. Перезапустит систему, чтобы получить к ней доступ посредством изменения загрузки? Феерично... ... |
|||
:
Нравится:
Не нравится:
|
|||
25.04.2024, 16:30 |
|
Linux, консультации
|
|||
---|---|---|---|
#18+
Вопрос знатокам линукса. Встретил статью про защиту GRUB. Не очень понимаю для чего это нужно делать, поэтому решил почитать. Там такая строка "...хакер может поменять загрузчик..." Правильно ли я понимаю, что по умолчанию для замены загрузчика или его правки необходимы права root? Если так, то для того, чтобы поменять загрузчик хакер должен получить root права на машине. Но тогда вопрос, а нахера ему менять загрузчик, если он получил root права и может делать всё, что угодно? Но это касается удалённого доступа. Есть конечно предположение, что имеется в виду хакер, получивший физический доступ к машине. Но я не понимаю зачем менять загрузчик при наличии физического доступа к машине, есть более другие способы получить доступ к системе при наличии физического контакта. То есть и в том и в другом случае защита GRUB лично для меня выглядит бесполезным мероприятием. В чём я не прав? ... |
|||
:
Нравится:
Не нравится:
|
|||
25.04.2024, 16:34 |
|
Linux, консультации
|
|||
---|---|---|---|
#18+
1к-битный ключ шифрования хранится в загрузчике, но защищен коротким паролем. Получив доступ к загрузчику ключ можно расшифровать. Ты же не будешь каждый раз при включении компа вводить пароль из 1024 символов. ... |
|||
:
Нравится:
Не нравится:
|
|||
25.04.2024, 16:38 |
|
Linux, консультации
|
|||
---|---|---|---|
#18+
Получив доступ к загрузчику ключ можно расшифровать. ... |
|||
:
Нравится:
Не нравится:
|
|||
25.04.2024, 16:41 |
|
Linux, консультации
|
|||
---|---|---|---|
#18+
1к-битный ключ шифрования хранится в загрузчике Там не про это. В статье написано про то, что генерируется хэш на основе короткого пароля. Этот хэшь запендюривается в конфиг самого граба. Смысл в том, что сначала вводишь пароль на граб, а только потом граб будет работать, то есть запускать систему. Грубо - это пароль на загрузку. Сам же чувак пишет, что при физическом доступе тупо загрузкой с флэхи можно получить доступ к дискам. Ни о каком шифровании речи не идёт. ... |
|||
:
Нравится:
Не нравится:
|
|||
25.04.2024, 16:49 |
|
Linux, консультации
|
|||
---|---|---|---|
#18+
1к-битный ключ шифрования хранится в загрузчике Там не про это. В статье написано про то, что генерируется хэш на основе короткого пароля. Этот хэшь запендюривается в конфиг самого граба. Смысл в том, что сначала вводишь пароль на граб, а только потом граб будет работать, то есть запускать систему. Грубо - это пароль на загрузку. Сам же чувак пишет, что при физическом доступе тупо загрузкой с флэхи можно получить доступ к дискам. Ни о каком шифровании речи не идёт. Выше я попытался описать общий сценарий взрослой защиты, когда данные на дисках, в том числе и на системном, шифруются отдельным устройством на мамке. PSP и всякое такое. Но они тоже не 100% надежны, потому что никто не знает, не оставил ли Интел в них чорных дыр. ... |
|||
:
Нравится:
Не нравится:
|
|||
25.04.2024, 16:54 |
|
Linux, консультации
|
|||
---|---|---|---|
#18+
Ну это защита от детского сада. Как раньше был пароль на биос. Да и сейчас есть. Вот я и не понимаю для чего это всё нужно? Каков смысл? Если система позволяет без root привилегий порравить системный загрузчик, то именно эту дыру надо закрывать. Если же хакер уже получил root привилегии, то не будет он менять загрузчик, он и так всё получит. В общем защита ради процесса, но не ради результата. ... |
|||
:
Нравится:
Не нравится:
|
|||
25.04.2024, 19:34 |
|
Linux, консультации
|
|||
---|---|---|---|
#18+
ну там когда в норме GRUB грузится - то в консоли можно поменять строку запуска и в том числе загрузить систему в single modе runlevel, таким образом получив доступ. Так что да - это простая защита от получившего доступ к консоли хацкера. ... |
|||
:
Нравится:
Не нравится:
|
|||
25.04.2024, 20:01 |
|
Start [/forum/topic.php?fid=8&tid=12211&gotonew=1]: |
0ms |
get settings: |
0ms |
get forum list: |
4ms |
check forum access: |
0ms |
check topic access: |
0ms |
track hit: |
18ms |
get topic data: |
6ms |
get first new msg: |
20ms |
get forum data: |
1ms |
get page messages: |
44ms |
update_topic_read_status (12211): 25.04.2024 20:02:49: |
0ms |
get tp. blocked users: |
0ms |
get online users: |
17ms |
check new: |
282ms |
others: | 131ms |
total: | 523ms |
0 / 0 |