- RE: *nix PC и безопасность,
 Boytronic, 15:21 , 19-Ноя-02 (1)В качестве рабочей машины ни чего круче (на мой личный взгляд) форточек не существует. Зачем в качестве рабочей машинки использовать *никс подобную систему? Мало возможностей представляют форточки ??? зачудительная система для конечного юзверя...да у моей рабочей машины не стоит охрана с пистолетом тем более круглосуточно, а зачем ??? охранять форточки ?? супер до такого еще ни кто наверное не додумался охранять кучу железа... А зачем зашишать конечную машину ??? ЗАЧЕМ ??? зашити сервер, сунь его в сейф и понатыкай сигнализации тогда точно "пионер" ни чего не сделает, только пионерский отряд... "оттараканит" ее куда подальше вместе с сейфом и взорвет все это хозяйство...
А вопрос то собственно в чем состоит ??? Что то я совсем ни чего понять не могу... если тебя интересует как зашитить локальную машину ответ только один НИКАК... хоть что ты туда ставь... если знать систему зашиты и иметь локальный доступ к ней, ни чего уже не спасет...
- RE: *nix PC и безопасность, trin, 15:28 , 19-Ноя-02 (2)
Надежна и безопасна система, которую знаешь. Сама по себе ОС не определяет степени безопасности или надежности рабочего места. На эту тему написаны горы литературы, нет смысла пересказывать, проще почитать самостоятельно.Но, полагаю, что даже при условии физической доступности консоли, можно обезопаситься от "пионеров" (от профессионала - нет).
- RE: *nix PC и безопасность, Nickolay, 17:05 , 19-Ноя-02 (3)
> Но, полагаю, что даже при условии физической
> доступности консоли, можно обезопаситься от
> "пионеров" (от профессионала - нет).
как?
набрать linux single может и пионер :-(
даже в упомянутые форточки(на основе вынь-НТ) таким вот пионерским способом не попадешь. там пароль спрашивают...что я хочу? я хочу быть уверенным, что в мое отсутствие мою машинку не покурочат. предыдущему ответчику:
скажите пожалуйста вы сервера из под форточек администрируете?
вы машину с форточками выводите во внешний мир с честным ip?
вы не боитесь в один прекрасный день обнаружить на своей машине трояна?
или что вашим private ssh(pgp) ключиком кто-то пользуется?
дальше перечислять?
- RE: *nix PC и безопасность, trin, 18:19 , 19-Ноя-02 (4)
>как?
>набрать linux single может и пионер :-(
А если убрать prompt из lilo.conf? Впрочем, опять же, лучше почитать литературу, чем пересказывать содержание, рискуя наделать ошибок :))>даже в упомянутые форточки(на основе вынь-НТ) таким вот пионерским способом не попадешь.
F8 %))) >там пароль спрашивают...
Пароль снимается несколькими пассами с дискетой chpswdnt. Кстати, еще один общий аспект - отсутствие доступных сменных носителей, и возможности с них бутиться. Про недоступность корпуса для вскрытия умолчу - без этого всякие разговоря о безопасности теряют смысл (в этом плане мне очень понравилась идея embedded PC - мать с платами расширения, залитая намертво монтажной пеной (!)) >что я хочу? я хочу быть уверенным, что в мое отсутствие мою
>машинку не покурочат.
Покурочат, если смогут (физически - they may if they can :)) - корпус д.б защищен от вскрытия (как - другой вопрос) и не иметь бутовых дисководов для сменных носителей. А дальше можно думать над софтом. Потом, ведь делают же общедоступные киоски на разных ОС - и на win32 и на os/2, и на *nix. Значит, проблема безопасности решается. >
>предыдущему ответчику:
>скажите пожалуйста вы сервера из под форточек администрируете?
>вы машину с форточками выводите во внешний мир с честным ip?
>вы не боитесь в один прекрасный день обнаружить на своей машине трояна?
>или что вашим private ssh(pgp) ключиком кто-то пользуется?
>дальше перечислять? Перечислять :) Потому как, на каждый лом есть прием и наоборот - изобретаются новые способы взлома, изобретаются способы их прикрыть :) И сервера под NT/2K вполне работоспособны в инете при выпуске их напрямую (хотя, через fw, конечно, гораздо спокойнее :)) Если интересует вопрос - рекомендую книги Стефана Норберга.
В конце концов, защита - всегда компромисс. Между ценой взлома и стоимостью информации (или ее отсутствия). Главное - найти верный баланс.
- RE: *nix PC и безопасность, EVG, 07:52 , 04-Дек-02 (17)
Мать, да пеной- это не надежно,т.к. пена легко удаляется ацетоном(методом окунания в тазик с ацетоном на секунды!). Лучше смола, этоксидная.
- RE: *nix PC и безопасность, trin, 10:19 , 04-Дек-02 (19)
>Мать, да пеной- это не надежно,т.к. пена легко удаляется ацетоном(методом окунания в
>тазик с ацетоном на секунды!). Лучше смола, этоксидная. Это уж кто как любит %))) Можно и эпоксидкой. И любоваться мерцанием светодиодов внутри полупрозрачного блока... Work of Art %)
- RE: *nix PC и безопасность, trin, 18:59 , 19-Ноя-02 (5)
Уточнение по single-user mode - slackware, например, запрашивает логин с паролем и в sumode - насколько я понял по литературе, если дистрибутив использует sulogin, то в sumode без аутентикации не попасть. freebsd, AFAIK, тоже имеет похожий механизм для предотвращения этого хака.
- RE: *nix PC и безопасность, Nickolay, 11:28 , 20-Ноя-02 (7)
>Уточнение по single-user mode - slackware, например, запрашивает логин с паролем и
>в sumode - насколько я понял по литературе, если дистрибутив использует
>sulogin, то в sumode без аутентикации не попасть. freebsd, AFAIK,
>тоже имеет похожий механизм для предотвращения этого хака.
надо будет почитать,
по поводу пароля на single-mode:
кроме linux single можно написать linux init=/bin/sh
и тогда пароля не наблюдается
- RE: *nix PC и безопасность, trin, 12:05 , 20-Ноя-02 (8)
>надо будет почитать,
>по поводу пароля на single-mode:
>кроме linux single можно написать linux init=/bin/sh
>и тогда пароля не наблюдается да, это так, но есть и отсюда выходы - пароль на lilo и глобальная опция restricted в lilo.conf - тогда пароль при загрузке ядра без параметров с командной строки запрашиваться не будет, а при загрузке с параметрами - будет. Чем плохо?
- RE: *nix PC и безопасность, Soldier, 12:23 , 20-Ноя-02 (9)
>да, это так, но есть и отсюда выходы - пароль на lilo
>и глобальная опция restricted в lilo.conf - тогда пароль при загрузке
>ядра без параметров с командной строки запрашиваться не будет, а при
>загрузке с параметрами - будет. Чем плохо? По моему, вот самый лучший способ:
Корпус заминировать, в BIOS Setup-е проставить пароль на вход - и враг не пройдет!!!:)))
- RE: *nix PC и безопасность, trin, 12:59 , 20-Ноя-02 (10)
>По моему, вот самый лучший способ:
>Корпус заминировать, в BIOS Setup-е проставить пароль на вход - и враг
>не пройдет!!!:))) Вот это по-нашему, по-бразильски! %))) Правда, подсудное дело... Но чисто эстетически - впечатляет :) - RE: *nix PC и безопасность, Mercurius, 13:57 , 25-Ноя-02 (15)
>>да, это так, но есть и отсюда выходы - пароль на lilo
>>и глобальная опция restricted в lilo.conf - тогда пароль при загрузке
>>ядра без параметров с командной строки запрашиваться не будет, а при
>>загрузке с параметрами - будет. Чем плохо?
>
>По моему, вот самый лучший способ:
>Корпус заминировать, в BIOS Setup-е проставить пароль на вход - и враг
>не пройдет!!!:))) as for пароль в биос сетупе - не думаю что это лучшее решение, ибо машинка может по выключению света ребутнуться в твое отсутствие САМА (у меня сколько раз так было) и будет просить пароля, а ты, сидючи в другом конце москвы, не сможешь на нее по ssh достучаться - не на bios же тебе ссшиться ;)))
btw... а как во freebsd защитить single boot паролем? То бишь где копать, что по дефолту все грузится беспарольно, а если параметры - то с паролем? (конкретно для freebsd).
- RE: *nix PC и безопасность, Soldier, 13:44 , 26-Ноя-02 (16)
>>>да, это так, но есть и отсюда выходы - пароль на lilo
>>>и глобальная опция restricted в lilo.conf - тогда пароль при загрузке
>>>ядра без параметров с командной строки запрашиваться не будет, а при
>>>загрузке с параметрами - будет. Чем плохо?
>>
>>По моему, вот самый лучший способ:
>>Корпус заминировать, в BIOS Setup-е проставить пароль на вход - и враг
>>не пройдет!!!:)))
>
>as for пароль в биос сетупе - не думаю что это лучшее
>решение, ибо машинка может по выключению света ребутнуться в твое отсутствие
>САМА (у меня сколько раз так было) и будет просить пароля,
>а ты, сидючи в другом конце москвы, не сможешь на нее
>по ssh достучаться - не на bios же тебе ссшиться ;)))
>Ну мы же бразильцы!!! Ставим на SmartUps, как свет вырубают, пусть оно нам на сотовый само звонит (или на пейджер) - типа бегом сюда... :))) >btw... а как во freebsd защитить single boot паролем? То бишь где
>копать, что по дефолту все грузится беспарольно, а если параметры -
>то с паролем? (конкретно для freebsd). Для BSD не знаю, а в Linux-е без проблем через lilo.
- RE: *nix PC и безопасность, Boytronic, 09:05 , 20-Ноя-02 (6)
>предыдущему ответчику:
>скажите пожалуйста вы сервера из под форточек администрируете?
>вы машину с форточками выводите во внешний мир с честным ip?
>вы не боитесь в один прекрасный день обнаружить на своей машине трояна?
>
>или что вашим private ssh(pgp) ключиком кто-то пользуется?
>дальше перечислять?
Да из под форточек...
я не настолько болен... (хотя за продукты Мелкомягких уже можно сильно не вздрагивать, атаки, наскоки, дружное показывание пальцем привели к тому, что продукты Мелкомягких стали очень и очень достойными...)
нет, абсолютно...
Основная безопасность состоит не втом, что я понаворотил всяческой зашиты, а втом, что ни кто не знает, а как у меня все устроено....
- RE: *nix PC и безопасность, J, 13:28 , 20-Ноя-02 (11)
>
>>предыдущему ответчику:
>>скажите пожалуйста вы сервера из под форточек администрируете?
>>вы машину с форточками выводите во внешний мир с честным ip?
>>вы не боитесь в один прекрасный день обнаружить на своей машине трояна?
>>
>>или что вашим private ssh(pgp) ключиком кто-то пользуется?
>>дальше перечислять?
>Да из под форточек...
>я не настолько болен... (хотя за продукты Мелкомягких уже можно сильно не
>вздрагивать, атаки, наскоки, дружное показывание пальцем привели к тому, что продукты
>Мелкомягких стали очень и очень достойными...)
>нет, абсолютно...
>Основная безопасность состоит не втом, что я понаворотил всяческой зашиты, а втом,
>что ни кто не знает, а как у меня все устроено....
>хм, а авторизировать через ldap, монтировать домашние каталоги через nfs и нафига будет нужна ваша машина сама по себе?
защищать надо сервер, в том числе и шкафом с пистолетом
- RE: *nix PC и безопасность, trdmitry, 12:11 , 24-Ноя-02 (12)
Пока что я не услышал хоть одного полезного совета, как запретить single mode во фре.
Меня этот вопрос тоже очень беспокоит..
- RE: *nix PC и безопасность, lubeg, 07:08 , 25-Ноя-02 (13)
>Пока что я не услышал хоть одного полезного совета, как запретить single
>mode во фре.
>Меня этот вопрос тоже очень беспокоит.. /etc/ttys:
# If console is marked "insecure", then init will ask for the root password
# when going to single-user mode.
console none unknown off insecure
- RE: *nix PC и безопасность, trin, 09:54 , 25-Ноя-02 (14)
>Пока что я не услышал хоть одного полезного совета, как запретить single
>mode во фре.
>Меня этот вопрос тоже очень беспокоит.. IMHO если б беспокоило ОЧЕНЬ, то не затруднились бы набрать строку "freebsd single-user root password" в любом поисковике %(
- RE: *nix PC и безопасность, denb, 09:42 , 04-Дек-02 (18)
чтобы убрать, single mode из freebsd надо в rc.conf поставить уровень безопасности повыше, в параметре securelevel=1(например)
- RE: *nix PC и безопасность, PAVEL, 03:04 , 09-Дек-02 (20)
Если есть возможность бутится или снять винчестер-не поможет.
А вот следить доступными путями за uptime, обеспечив недоступность бута
со сменных и невскрываемость корпуса...
|
Версия для распечатки
*nix PC и безопасность, 
