LINUX.ORG.RU

FreeBSD , лабораторная

 , ,


0

2

Есть сервер. У электрика есть доступ в этот кабинет, где стоит сервер, и он как-то смог получить права суперпользователя. Как он это сделал и как теперь забрать у него эти права и сделать так, чтобы больше он не смог стать суперпользователем?

Невозможно! Он по проводам незримо протягивает ручонки к памяти...

Deleted
()

запереть кабинет, уволить электрика, отключить электричество

Deleted
()

лабораторная

Gremlin_, перелогинься.

Как он это сделал

Аппаратный кейлогер.

как теперь забрать у него эти права

Сменить пароль.

сделать так, чтобы больше он не смог стать суперпользователем?

Посадить на бутылку.

anonymous
()

Русские электрики ломают FreeBSD

При физическом доступе к компьютеру, получить суперпользователя не сложно. Оторвать диск, заменить файл /etc/shadow.

lenin386 ★★★★
()

Если у злоумышленника есть физический доступ к машине, то такая проблема программно не решается.

Deleted
()

Заменить все «secure» в /etc/ttys на «insecure».
Тогда и бут в single user mode будет требовать пароля.

anonymous
()
Ответ на: комментарий от anonymous

Аппаратный кейлогер.

Какие сложности, single user mode достаточно.

hippi90 ★★★★★
()

Перевести из электриков в сисадмины с окладом согласно штатного расписания. Пусть сам за паролями следит. :)

symon2014 ★★
()

Как он это сделал

Загрузился в однопользовательском режиме.

сделать так, чтобы больше он не смог

Отобрать ключи от аппаратной.

kravzo ★★
()
Ответ на: комментарий от anonymous

Тогда и бут в single user mode будет требовать пароля.

Загрузится с внешнего накопителя и mount -w /dev/ada0s1a /mnt && adduser с id=0. Надо аппаратно отключить электрика или воспрепятствовать ему проникать в серверную.

IPR ★★★★★
()

Достаточно найти трёх шкафов, машину и паяльник. Электрик сам всё расскажет, исправит и больше никогда не подойдёт ни к серверу, чего уж говорить о получении каких-то прав на нём. Это называется «делегирование задачи компетентным людям».

anonymous
()
Ответ на: комментарий от IPR

Загрузится с внешнего накопителя

Очередность загрузки (и пароль на BIOS) вообще следует выставлять первым делом. Даже если цель просто «защита от дурака» - все остальное решаемо (например, стандартной загрузкой ОС-образа по TFTP или что там сейчас модно - оно еще лет 12 назад позволяло получить за 10 минут чистую десктопную систему на любой машине), а вот «вандализм» в BIOS удаленно не поправишь.

anonymous
()

В ttys надо было засекурить консоль. А теперь уже поздно - он оставил бэкдор.

iZEN ★★★★★
()
Ответ на: комментарий от symon2014

Может, это понижение )

Обижаешь, понимаешь

anonymous
()
Ответ на: комментарий от iron

Пусть сначала исправит, и уже потом.

anonymous
()
Ответ на: комментарий от anonymous

Если это не ноут, то решается выдергиванием батарейки.

По хорошему, снести систему (там могут быть оставленные электриком сюрпризы), зашифровать диск (лучше аппаратно ssd), зафиксировать порядок загрузки и пароль на биос, на корпус компа замок и пломбу.

anonymous
()
Ответ на: комментарий от anonymous

В какой момент это всё должно защитить от паяльника в прямой кишке от тех, кто заказал дело электрику?

anonymous
()

Старовата ты для университетов

Электрику пофиг на ваши фрибсд. Бутылка водки ему краше

Deleted
()
Ответ на: комментарий от Deleted

Электрику пофиг ... Бутылка водки ему краше

Нет (судя по треду). Они разные (электрики) бывают (бывает шо и не выпивают). Ты с труЪ админом спутал.

anonymous
()

Большая же уже девочка, а такие вопросы задаёшь. Если сама думать не хочешь, то дуй на кухню, борщи варить.

Вариантов-то дофига, но, полагаю, от тебя ждут конкретный ответ, озвученный, выше — однопользовательский режим, а решается это только полым шифрованием фс, но хз какое решение ждут от тебя.

WitcherGeralt ★★
()
Ответ на: комментарий от WitcherGeralt

Лучше разобрать электрика

Deleted
()
Ответ на: комментарий от WitcherGeralt

Ты бы еще сетевой кабель предложил с собой забирать. То-то электрик не сможет его найти.

anonymous
()

ну пусть электрик и админит

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.