18/05 ‘03 Reykjavík


Greininni er skipt í eftirfarandi hluta.

Inngangur
Vandamálið
Lokað fyrir þessar bakdyr


Inngangur.

Þú hugsar um linux sem öruggt stýrikerfi. Ég var að flakka um á netinu þar sem ég sá stórmerkilega grein um linux og stórt óöryggisvandamál tengt því. Þegar ég nefni “stórt” og “vandamál” þá hugsið þið væntanlega að ég sé fáviti og sé að tala um hið sívinsæla stýrikerfi, Windows. En nei, ég er að tala um Linux, ekki eitthvað eitt distro heldur öll linux (held ég).
Lestu áfram.



Vandamálið.

Svo virðist sem þú getur loggað þig inn sem root í linux. Þessi leið er þó einungis hægt að nota ef tölvan er á staðnum, þaes. ekki yfir internetið. Þú ert áreiðanlega kominn með leið á þessu bulli í mér svo ég skal útskýra þetta fyrir þér. Step-by-step

1. Slökktu á tölvunni (ekki strax)
2. Ýttu á ESC þegar þú ert í grub
3. Skrifaðu “linux -s” (gætir þurft að breyta ’linux' í nafnið á kernelinum þínum
4. skrifaðu “passwd” og veldu þér nýtt password

Þú sérð hér að ofan að ég er kominn með rótaraðgang í fjórum skrefum. Ég er kominn með rótaraðgang og get búið mér til user og gert allt sem ég vil. Þetta er hægt að nota til að bjarga rótaraðganginum þínum, eða til þess að brjótast inn í tölvuna. Þú hugsar þá, er linux svona opið? Já það er það, en þú getur lokað fyrir þessa leið. Ég útskýri það hér fyrir neðan



Lokað fyrir þessa bakdyr.
Ef grub eða lilo er læst með passwordi er ekki hægt að fá rótaraðgang með þessari aðferð. Þú getur byrjað á því.

EN þú ert ekki ennþá öruggur. Það er ekkert mál að komast framhjá þeirri vörn með því að nota bootable floppy eða CD-rom.

Til að loka fyrir þá leið þarftu að slökkva á floppy og cdrom boot í BIOS (yfirleitt DEL í booti)
Svo skaltu setja supervisor / user password svo því sé ekki breytt til baka.

Whoila þú ert öruggur á ný.


Kv. Kapalkaudinn mikli