Переход в root shell (уязвимость безопасности?) [duplicate]

Question 1

На этот вопрос уже есть ответ здесь:

Как защитить режим восстановления grub 3 ответа

Я знал о возможности перехода в root shell довольно давно. Вы просто удерживаете shift и выбираете (режим восстановления) из списка представленных ядер.

Я ошибался при установке, затем переходил в root shell и не понимал, как это может быть полезно, если доступ только для чтения и я не могу ничего исправить. Недавно я обнаружил этот пост от 2012 года, показывающий, как вы можете выполнить:

mount -o remount,rw /

Который перемонтирует root в режиме чтения-записи. Я был счастлив, что теперь я могу редактировать вещи, и исправить любой файл конфигурации, который я не должен был изменять, но теперь я root, с доступом ко всему, что может сделать root?

Довольно круто, подумал я, если только я не тот, кому не принадлежит мой компьютер. Я могу читать все файлы, содержащие пароли, с правами root:root 400. Я могу изменять конфигурационные файлы и творить всякий беспредел.

Итак, вопрос в том, что если кто-то имеет физический доступ к моей машине, уязвима ли моя система к их знаниям об этом? Есть ли что-то, что я упускаю?

Является ли шифрование всего диска единственным выходом?

Question 2

Да, шифрование диска - практически единственный способ защитить ваши данные. Например, без него и с достаточным физическим доступом один злоумышленник может просто вынуть диск и поместить его во внешний USB-корпус, чтобы прочитать его из своей системы.

И установки пароля root недостаточно, можно загрузиться с помощью init = / bin / bash, чтобы обойти любые проверки, это хорошо известный трюк.

Поэтому я бы порекомендовал проверить биос (так что кто-то не может загрузиться с livecd или, по крайней мере, не без возни с биосом). Затем вы также можете установить пароль на grub, чтобы, между прочим, люди не вмешивались в конфигурацию.

Это должно предотвратить наиболее распространенные атаки. Тогда у вас есть более сложные, такие как аппаратный кейлоггер, атака злой девицы, где ваш загрузчик заменяется, и т. Д., И т. Д., Но это ИМХО усложняет ответ.

Безопасность - это сложный вопрос, и вы должны увидеть, с какой угрозой вы сталкиваетесь, прежде чем выбирать, что вы хотите сделать.

T.. · Answer 1 · 13 April 2017 в 15:23

Да, шифрование диска - практически единственный способ защитить ваши данные. Например, без него и с достаточным физическим доступом один злоумышленник может просто вынуть диск и поместить его во внешний USB-корпус, чтобы прочитать его из своей системы.

И установки пароля root недостаточно, можно загрузиться с помощью init = / bin / bash, чтобы обойти любые проверки, это хорошо известный трюк.

Поэтому я бы порекомендовал проверить биос (так что кто-то не может загрузиться с livecd или, по крайней мере, не без возни с биосом). Затем вы также можете установить пароль на grub, чтобы, между прочим, люди не вмешивались в конфигурацию.

Это должно предотвратить наиболее распространенные атаки. Тогда у вас есть более сложные, такие как аппаратный кейлоггер, атака злой девицы, где ваш загрузчик заменяется, и т. Д., И т. Д., Но это ИМХО усложняет ответ.

Безопасность - это сложный вопрос, и вы должны увидеть, с какой угрозой вы сталкиваетесь, прежде чем выбирать, что вы хотите сделать.

Переход в root shell (уязвимость безопасности?) [duplicate]

1 ответ

Другие вопросы по тегам:

Похожие вопросы: