Изпечатай

[ohubohu]

Цитат (saturn_vk @ Ян. 24 2005,03:08)

случайно да знаеш това как става? да не би да се слага agetty да се respawn-ва в inittab-a?

За какво питаш, това не знам? '>

Ако е за пускането в Single Mod обяснението е дадено във връзката 2-3 поста преди. С дребни промени работи под SuSE, RedHat, Mandrake, .... Не знам за Slackware.

[philip]

boot-vash ot live cd i mountvash tvoia root partition s rw. sled tova pishes
vi /mnt/hda1/etc/passwd
i zatrivash x-sa, koito se yaviava vmesto parolata. taka root veche niama parola.
root:x:0::/root:/bin/bash stava na
root::0::/root:/bin/bash

[sys7em]

аве хора защо говорите така неподготвени .... ако искате по-голяма сигурност ... прочетете малко това онова ....

Цитат

# Ако някой да успее да рестартира машината, трябва да бъде забранено подаването на параметри към Linux ядрото, тъй като могат да се заобиколят мерките за сигурност. Когато се използва Lilo boot loader (стандартно при Slackware), тази забрана се осъществява като във файлът /etc/lilo.conf се добавят следните редове: restricted password=XXXXXXXX # (за парола си изберете нещо различно от XXXXXXX '> След като запишете промените във файла, изпълнете следните команди chmod 600 /etc/lilo.conf lilo Така настроено, Lilo ще изисква въвеждане на парола ако потребителят се опита да промени стандартните параметри подавани към Linux ядрото.

[the_real_maniac]

Не знам за кой или какво точно говориш sys7em, но според мен това не е правилно.

По-правилно е да се иска удостверяване при runlevel1(т.е всички (нали без 0 и 6)), отколкото да се обременявам с още една парола, настройка на lilo, която наистина не е много сложна ,но все пак и е в чист вид !

И въобше не може да ме убедиш , не че няма да те слушам какво говориш, но както и да го мисля не виждам ЕДНА ИСТИНСКИ ВАЖНА ПРИЧИНА , поради която да я има тая глупост.

edit:
по-горе обясних защо 'това' го наричам глупост.
/просто какво друго да е , наистина съм "възмутен и огорчен".

[RedIce]

всички давате добри идеи но са все сложни '>
най лесният начин да хакен локално PC, ако е пред теб е следният:
като боотва PC-to и ако boot loadera е lilo това става така:
стандартно labela на кернела е linux
съответно като стартираш pc-to и стигне до lilo пишеш на командния ред
linux init=/bin/sh rw
съответно влозаш дирекно и без да има пуснати демони и т.т
после passwd root
за да смениш паролата (мисля че ако напишеш само passwd няма да стане защото системата не отчита да има user в нея

разбирасе за това нещо има и защита но ти надали я имаш '>
това става и с други boot loaders но не съм ги изучавал как стоят нещата с коандния ред

успех

[sys7em]

Цитат (the_real_maniac @ Ян. 24 2005,14:23)

Не знам за кой или какво точно говориш sys7em, но според мен това не е правилно. По-правилно е да се иска удостверяване при runlevel1(т.е всички (нали без 0 и 6)), отколкото да се обременявам с още една парола, настройка на lilo, която наистина не е много сложна ,но все пак и е в чист вид ! И въобше не може да ме убедиш , не че няма да те слушам какво говориш, но както и да го мисля не виждам ЕДНА ИСТИНСКИ ВАЖНА ПРИЧИНА , поради която да я има тая глупост. edit: по-горе обясних защо 'това' го наричам глупост. /просто какво друго да е , наистина съм "възмутен и огорчен".

Колкото и примитивно да е тва ниво на сигурност ...

с командата chmod 600 /etc/lilo.conf
никой освен роот няма да може да прочете файла .... е все пак тва е основна мярка за сигурнсто .... колкото и да е примитивна ...

[philip]

Цитат (RedIce @ Ян. 24 2005,14:59)

всички давате добри идеи но са все сложни '> най лесният начин да хакен локално PC, ако е пред теб е следният: като боотва PC-to и ако boot loadera е lilo това става така: стандартно labela на кернела е linux съответно като стартираш pc-to и стигне до lilo пишеш на командния ред linux init=/bin/sh rw съответно влозаш дирекно и без да има пуснати демони и т.т после passwd root за да смениш паролата (мисля че ако напишеш само passwd няма да стане защото системата не отчита да има user в нея разбирасе за това нещо има и защита но ти надали я имаш '> това става и с други boot loaders но не съм ги изучавал как стоят нещата с коандния ред успех

'>  '>  '>
da ne si chel "hacking linux exposed"?
 '>  '>  '>

[Moussou]

Аз бих ти предложил да прочетеш някое Howto.За подобна ситуация се говори във това на Слак.

[RedIce]

Цитат (philip @ Ян. 24 2005,17:05)

Цитат (RedIce @ Ян. 24 2005,14:59) блабла '>  '>  '> da ne si chel "hacking linux exposed"?  '>  '>  '>

мне, просто съм чел документацията на LILO '>

[nocture]

RedIce Благодаря. Сега ще пробвам

[saturn_vk]

Цитат (ohubohu @ Ян. 24 2005,10:31)

8--> Цитат (saturn_vk @ Ян. 24 2005,03 случайно да знаеш това как става? да не би да се слага agetty да се respawn-ва в inittab-a? За какво питаш, това не знам? '> Ако е за пускането в Single Mod обяснението е дадено във връзката 2-3 поста преди. С дребни промени работи под SuSE, RedHat, Mandrake, .... Не знам за Slackware.

не, имам предвид как се пуска така че да изкарва парола (да стартира agetty демек), дори и когато влизаш в единичен.

[nocture]

btw

Примерен код

linux init=/bin/sh rw

nestawa :

Примерен код

Authentication token manipulation error

[gvend]

Има и още една възможност:

Вземаш един друг /etc/shadow, стартираш машината с нещо друго (примерно knoppix), монтираш / като rw, презаписваш shadow и ... воалла!
личен тест със SuSE 8   '>

[nocture]

Shte probwam 10x

[ohubohu]

Цитат (gvend @ Ян. 25 2005,12:47)

Има и още една възможност: Вземаш един друг /etc/shadow, стартираш машината с нещо друго (примерно knoppix), монтираш / като rw, презаписваш shadow и ... воалла! личен тест със SuSE 8   '>

Спрете сееееее....
Човека е тръгнал правилно

Примерен код

linux init=/bin/sh rw

, просто е забравил Single

Примерен код

linux single rw init=/bin/sh

това е, после самo passwd

Успех!

ПС. Личния тест със SuSE е бил доста сложен '>