Moinmoin! On Sun, Jun 06, 2004 at 10:01:36PM +0200, Peter Schubert wrote: > Marc-Christian Petersen wrote: > > >>>root-Passwort vergessen und kommt somit nicht mehr rein. Gibts dafür > >>>noch eine andere Möglichkeit als eine Neuinstallation? > >>> > > > >2a: Mit "init=/bin/bash" booten > > mount -o remount,rw / > > passwd > > (neues PW eingeben) > > mount -o remount,ro / > > reboot > > > > > > > Was eigentlich ist das root-Passwort wert, wenn es dennoch umgehbar ist? > Der "Einbrecher" weiß doch sicher auch, wie man das macht? Das ist doch > Kack... ! Ich bin davon ausgegangen, dass das eben nicht geht. Mich > schockiert das! Ich habe je wenigstens so etwas erwartet, wie ein > Master-Password oder so..... > Das bringt einen kleinen Kratzer in meine Vorstellungswelt von Linux :-( Diese Variante funktioniert nur dann, wenn man physischen Zugriff zum betreffenden Rechner hat, will sagen wenn man auf der entsprechenden Tastatur rumklimpern kann. Wenn man lange genug physischen Zugriff hat, dann kann man auch die Festplatte ausbauen, sie in einen anderen Rechner einbauen und dort einhängen, auf diese Weise kann man auch ohne Kenntnis oder Ändern des root-Passworts Vollzugriff erlangen. Falls man die obig zitierte Variante verhindern möchte, so kann man die gängigen Bootloader mit einem Passwortschutz versehen. Dann muß man immer noch das BIOS per Passwort schützen, um ein Booten von CD / Floppy zu verhindern. Dummerweise gibt es in der Regel ein Master-Passwort fürs BIOS, ergo ist auch dies kein Schutz. Um den Kreis zu schließen: Wenn ein »Angreifer« physischen Zugriff hat, kann man ihm nur das Leben ein wenig schwerer machen, ihn aber nicht mehr abhalten[0]. Warum sollte man sich dann also einige praktische Tricks verwehren? Wenn ein Rechner wichtige Daten enthält, dann sollte auch keiner an diesen Rechner rankommen, weder per Leitung noch als Person. Siehe zu diesem Thema auch das Securing Debian Manual aus der Debian Dokumentation und das Linux Security Howto. Viele Grüße, Flo [0] Die komplette Platte zu verschlüsseln kann jedoch die Daten für Spionage schützen.
Attachment:
signature.asc
Description: Digital signature