Ir para shell de root (vulnerabilidade de segurança?) [duplicado]

Navegue suas respostas
2

Eu sei sobre a capacidade de descartar um shell de root por um bom tempo. Você apenas mantém o shift e seleciona (modo de recuperação) na lista de kernels apresentados.

Eu bagunçaria uma instalação, depois desceria para o shell de root e ficaria confuso sobre como isso é útil quando é somente leitura e não consigo consertar nada. Recentemente eu descobri isso de 2012, mostrando como você pode executar: 

mount -o remount,rw /

Que irá remontar a raiz no modo de leitura / gravação. Eu estava feliz que agora eu posso editar as coisas, e consertar qualquer arquivo de configuração que eu não deveria ter mudado de qualquer maneira, mas agora eu sou root, com acesso a tudo que o root pode acessar?

Muito legal eu pensei, a menos que eu seja alguém que não possui meu computador. Eu posso ler toda a senha contendo arquivos com permissões de root: root 400. Eu posso modificar arquivos de configuração e causar todos os tipos de caos.

Então a questão é, se alguém tem acesso físico à minha máquina, o meu sistema está vulnerável ao conhecimento deles sobre isso? Há algo que estou perdendo?

A criptografia de disco completo é o único caminho a seguir?

    
por T.. 27.01.2014 / 19:15

1 resposta

2

Sim, a criptografia de disco é praticamente a única maneira de proteger seus dados. Por exemplo, sem ele e com acesso físico suficiente, um invasor pode simplesmente retirar o disco e colocá-lo em um compartimento externo para lê-lo em seu sistema.

E definir a senha do root não é suficiente, pode-se inicializar com init = / bin / bash para ignorar qualquer verificação, esse é um truque bem conhecido.

Por isso, eu recomendo verificar a bios (para que alguém não possa inicializar em um livecd, ou pelo menos, não sem mexer na bios). Então você também pode definir uma senha no grub para evitar que as pessoas mexam na configuração, entre outras coisas.

Isso deve impedir os ataques mais comuns. Então você tem mais sofisticados como keylogger de hardware, ataque de empregada mal onde seu bootloader é substituído, etc, etc, mas isso é IMHO complicando a resposta.

A segurança é um assunto complexo e você precisa ver que tipo de ameaça você enfrenta antes de escolher o que deseja fazer.

    
por Misc 27.01.2014 / 19:30
New User - Instalando a dificuldade .jar no arquivo .jar Gerando .ovpn Config para telefone Android