Вопрос Падение на корневую оболочку (уязвимость безопасности?) [Дубликат]


На этот вопрос уже есть ответ:

Я знал о возможности быстро перейти к корневой оболочке. Вы просто удерживаете shift и выбираете (режим восстановления) из списка представленных ядер.

Я бы испортил установку, а затем перешел в корневую оболочку и путался о том, как это полезно, когда оно только для чтения, и я ничего не могу исправить. Недавно я обнаружил это сообщение с 2012 года, показывающее, как вы можете запускать:

mount -o remount,rw /

Который перезапустит root в режиме чтения-записи. Я был счастлив, что теперь я могу редактировать вещи и исправлять любой конфигурационный файл, который я не должен был изменять каким-либо образом, но теперь я root, с доступом ко всему, к которому может обращаться корень.

Довольно круто, подумал я, если только я не тот, кто не владеет моим компьютером. Я могу прочитать весь пароль, содержащий файлы с разрешениями root: root 400. Я могу изменять файлы конфигурации и вызывать всевозможные хаосы.

Итак, вопрос в том, что если у кого-то есть физический доступ к моей машине, моя система уязвима для их знания об этом? Есть что-то, что мне не хватает?

Является ли полное шифрование диска единственным способом?


2
2018-01-27 18:15


происхождения




ответы:


Да, шифрование диска - это почти единственный способ защитить ваши данные. Например, без него и при достаточном физическом доступе один злоумышленник может просто извлечь диск и поместить его в внешний корпус USB, чтобы прочитать его из своей системы.

И установить пароль root недостаточно, можно загрузиться с init = / bin / bash, чтобы обойти любые проверки, это хорошо известный трюк.

Поэтому я бы рекомендовал проверить биос (так что кто-то не может загрузиться на livecd или, по крайней мере, не без возиться с биографией). Затем вы также можете установить пароль на grub, чтобы, между прочим, не вмешиваться в конфигурацию.

Это должно предотвратить самые распространенные атаки. Тогда у вас есть более сложные, такие как Hardware keylogger, Evil maid attack, где ваш загрузчик заменен и т. Д. И т. Д., Но это IMHO усложняет ответ.

Безопасность - это сложный вопрос, и вы должны увидеть, с какой угрозой вы столкнетесь, прежде чем выбирать то, что хотите.


2
2018-01-27 18:30