PDA

Prikaži potpunu verziju : Bezbednost ubuntua


nighthawk
12.1.2007, 17:09
Napomena: sledece uputstvo koristiti samo na svom komjuteru, nemojte ga zloupotrebljavati.
-ovo sam probao samo na verziju 6.06, ne znam da li radi na ostalim verzijama.


Udjete u recovery mod i otkucate passwd, zatim unesete zeljenu sifru.

na ovaj nacin korisniku je promenjena sifra.

Ako se radi o nekom drugom korisniku otkucati passwd ime_korisnika


Vrlo bezbedan sistem nema sta, jedino sto moze da ga zastiti je BIOS sifra, a svaki klinac zna kako se ona skida.

Ghil
12.1.2007, 17:20
Napomena: sledece uputstvo koristiti samo na svom komjuteru, nemojte ga zloupotrebljavati.
-ovo sam probao samo na verziju 6.06, ne znam da li radi na ostalim verzijama.


Udjete u recovery mod i otkucate passwd, zatim unesete zeljenu sifru.

na ovaj nacin korisniku je promenjena sifra.

Ako se radi o nekom drugom korisniku otkucati passwd ime_korisnika


Vrlo bezbedan sistem nema sta, jedino sto moze da ga zastiti je BIOS sifra, a svaki klinac zna kako se ona skida.

pa hajde reci nam kako se skida BIOS shifra, Naravno iz bBIOSA al da bi je uklonio vjerovatno ce traziti da je ponovo uneses

holodoc
12.1.2007, 17:45
Napomena: sledece uputstvo koristiti samo na svom komjuteru, nemojte ga zloupotrebljavati.
-ovo sam probao samo na verziju 6.06, ne znam da li radi na ostalim verzijama.


Udjete u recovery mod i otkucate passwd, zatim unesete zeljenu sifru.

na ovaj nacin korisniku je promenjena sifra.

Ako se radi o nekom drugom korisniku otkucati passwd ime_korisnika


Vrlo bezbedan sistem nema sta, jedino sto moze da ga zastiti je BIOS sifra, a svaki klinac zna kako se ona skida.
Ima jedna mala caka koju si zaboravio da napomeneš a veoma je bitna za zaokruživanje celine. Pre kucanja "passwd-a" moraš da se loguješ i to ni manje ni više nego kao root ;) Slab pokušaj "nighthawč-e" ;)

nighthawk
12.1.2007, 18:50
@Ghil
Bios sifra se brise tako sto izvadis bateriju na nekoliko sekundi ili premestis odgovarajuci dzamper (obicno oznacen sa clear cmos). Jedino sto u tome moze da te spreci je kuciste koje se zakljucava ili jako zategnuti srafovi i nedostatak srafcigera.

@holodoc

Kod ubuntua ne postoji klasicni root. Ja sam na sistemu imao samo jedan korisnicki nalog, usao sam u recovery mod ukucao passwd, ukucao novu sifru, izasao iz recovery moda (reboot) i ulogovao se normalno sa novom sifrom. Znaci sve ovo sam isprobao, ako ne verujes isprobaj sam. Nisam probao jedino kada ima vise korisnika.

Inace ovu foru sam pokupio sa ubuntuforums.org, zaboravio sam svoju sifru (jesam budala, zar ne) i tamo dobio savet kako da je povratim, tj da ubacim novu.

MadMan
12.1.2007, 19:38
Ako hoces sigurnost onda neces koristiti Ubuntu. On je za pocetnike.

:offtopic:
Ja mogu promeniti sifru u windowsu prije nego sto ti stignes da uradis u Ubuntu-u. Eto koliko je siguran WinXP

Covenant
12.1.2007, 22:33
A i taj sudo sto ga forsira *buntu familija je najobicnija glupost,bar po meni:)
Stari dobri sistem sa su je zakon....

brainZ
13.1.2007, 15:33
Ovde se vodi razgovor kao da ste svi nekakvi sekjuriti eksperti, a diskusija nafilovana uglavnom nebulozama... Pre svega, niti je Ubuntu "za pocetnike", voleo bih da vidim kakvu to expertizu poseduje MadMan kada tako govori, niti je sudo glupost... Na Ubuntuu je moguce aktivirati root nalog i zadati sifru komandom

sudo passwd root

a sudo potom potpuno onesposobiti kao mehanizam autentifikacije.

Vrhunac ...hm, zabave predstavlja inicijalni post, pa naravno da ce se uvek naci nacin za kompromitovanje masine ako joj se moze fizicki pristupiti, smesno je o tome i govoriti... Ubacis LiveCD i furas, ne treba da znas nijedan pass, samo rm -rf /* ... Pass na modernom desktopu sluzi da neko ko svrati na kafu ne maltretira tudju masinu, instalira nesto sto vlasnik ne zeli, da zastiti odredjene sistemske fajlove i od samog korisnika ako treba, a ne da spreci nekog da restartuje masinu, udje u recovery, resetuje pass i uradi sta je vec naumio...

MadMan
13.1.2007, 16:29
Pa kazem da je Ubuntu za pocetnike jer je moj prvi ozbiljaan rad u linuxu bio u Slackware 10.1. koji slobodno mogu reci da nije za one ljude koji prvi put krenu na linux bez ikakvog predznanja (jest da sad uz internet nijedan OS nije tezak). Ali ipak to je samo moje misljenje. Sto se tice linuxa nisam neki ekspert (trenutno sam vezan za Win faksom).

A kao mi se cini Ubuntu reklamiraju kao linux za pocetnike.

paterfamilias
13.1.2007, 17:50
Vrlo bezbedan sistem nema sta, jedino sto moze da ga zastiti je BIOS sifra, a svaki klinac zna kako se ona skida.
Kada imaš fizički pristup kompjuteru,ako hoćeš da kompromituješ bezbednost i integritet sistema ne treba ti uopšte da znaš root password,možeš sa bilo kojim boot cd-om ili start up flopijem da obrišeš ili formatiraš sve particije.
Takođe možeš i da izvadiš i odneseš hard disk ili ceo računar i da ih na miru sve podatke prostudiraš kući,a tu ne pomaže ni bios lozinka.
Po tvojoj logici Ubuntu je nesiguran sistem jer te ne može zaštiti kada ti neko uđe u prostoriju gde je računar i ima fizički pristup računaru,pa bi OS da bi ispunio tvoje kriterijume bezbednosti morao da zaključava kuću i da ne dozvoljava nepoznatim licima da ulaze.Ubuntu jeste Linux,ali stvarno previše očekuješ.

nighthawk
13.1.2007, 17:52
Naravno da se svaki sistem moze hakovati, windows tu nije nista bolji od linuxa, i ja imam butabilnu disketu za resetovanje sifre, samo ovo kod ubuntua je previse lak nacin. Sudo jeste los nacin, klasican pristup jeste mnogo bolji, a inace koja je prednost sudo-a, samo to sto korisnik ne mora da se izloguje? A koliko se secam postoji i komanda su (switch user) u konzoli sa kojom je veoma lako odraditi administratorske poslove i vratiti se u normalni korisnicki nalog.

Ubuntu je OS koji moze da se koristi i u ozbiljne svrhe, ali njegova namena je pre svega promocija linuxa, zato se i salje dzabe u ceo svet i zato je pravljen da ga pocetnici lako koriste.

holodoc
13.1.2007, 18:00
Razlog zbog kojeg kod mene nije bilo ovakve mogućnosti da se lako uhakuje je očigledno aktiviran root nalog :)

Covenant
13.1.2007, 19:53
Da ali mnogi *buntu korisnici uopste ne prave root nalog vec koriste sudo;)
I tako,ako neko smatra da je mu je bolje da kuca uvek iznova(ili pritiska kursorsku strelicu na gore)sudo i svoj pasword(i to zaboga user password umesto root password-a),umesto da ukuca su i admin pasword i da to traje sve dok korisniku treba/dok se ne izloguje-njihov problem:)
Sto se tice popularnosti Ubuntua,ona je prilicno naduvana jer postoje distroi koji su i jednostavniji/laksi/bolji za upotrebu(npr Mandriva)
No reklama,besplatno slanje na adresu i finansije "gazde Marka" cuda cine;)

milke
14.1.2007, 21:29
Da ali mnogi *buntu korisnici uopste ne prave root nalog vec koriste sudo;)
I tako,ako neko smatra da je mu je bolje da kuca uvek iznova(ili pritiska kursorsku strelicu na gore)sudo i svoj pasword(i to zaboga user password umesto root password-a),umesto da ukuca su i admin pasword i da to traje sve dok korisniku treba/dok se ne izloguje-njihov problem:)

Ne zaboravi da kod su komande terminal može da se zloupotrebi ako samo odeš da uzmeš šolju kafe a njega ostaviš uključenog, dok kod sudo komande postoji vremenski period (podesiv) u kome sudo ostaje aktivan, i ne mora stalno da se ukucava. Kod mene je to 4 minuta, taman dovoljno da završim ono što sam hteo i da ne moram da izlazim iz root-a :a_bleh:

A Ubuntu se ne predstavlja kao linux za početnike, već kao kompletno linux multimedijalno okruženje za svačiju upotrebu. Od tvojeg podešavanja i upotrebe najviše će da zavisi kako ti OS radi ...

milke
14.1.2007, 21:35
sudo i svoj pasword(i to zaboga user password umesto root password-a),umesto da ukuca su i admin pasword

Fora je u tome što user po defaultu nije i admin, tako da ti taj komentar nije na mestu. Samo onaj ko ima administratorske dozvole može da koristi sudo komandu.

"sudo" improves on `su` in several ways:
`sudo` allows you to give privileged access to only some commands, instead of all commands.
`sudo` allows you to log all commands (and their arguments) executed as the privileged user.
`sudo` does not require the administrator to share the root password.
`sudo` allows you to limit the users who can use it by editing the sudoers file.
`sudo` times out after 5 minutes (by default).

Možda sad bude malo jasnije :)

Covenant
15.1.2007, 1:31
Ne zaboravi da kod su komande terminal može da se zloupotrebi ako samo odeš da uzmeš šolju kafe a njega ostaviš uključenog, dok kod sudo komande postoji vremenski period (podesiv) u kome sudo ostaje aktivan, i ne mora stalno da se ukucava. Kod mene je to 4 minuta, taman dovoljno da završim ono što sam hteo i da ne moram da izlazim iz root-a :a_bleh:

Dovoljno je da pritisnes ctrl+d i da odes iz sobe sa uzivanjem:)
Niti moras da lupas glavu da li sudo namesten na 4 ili 40 minuta-dovoljno je pritisnuti dva tastera i cao...


A Ubuntu se ne predstavlja kao linux za početnike, već kao kompletno linux multimedijalno okruženje za svačiju upotrebu. Od tvojeg podešavanja i upotrebe najviše će da zavisi kako ti OS radi ...

Ubuntu je najobicniji Debian derivat,malo nasminkan i nista vise-nista bolji(cak naprotiv) od Debian Sarge sem sto je vise saren...
Distro ko i svaki drugi koji je u zizu paznje dosao zahvaljujuci:

Reklama,besplatno slanje na adresu i finansije "gazde Marka"

milke
15.1.2007, 2:08
Pa dobro sad, ni meni se ne svidja što je ubuntu toliko popularan, pošto nije ništa specialno različit u poređenu sa drugim distribucijama... Ima mnogo veću podršku i ogroman i aktivan comunity, ali polako gubim interesovanje za njega (posebno nakon odluke da u novoj verziji ubuntu-a budu integrisani non-free paketi).
A besplatno slanje na kućne adrese je od Dapper Drake-a 6.06 ukinuto :) To jeste popravilo interesovanje za Ubuntu-om (posebno kod nas koji nismo navikli na besplatne stvari), ali zar nije svačija želja i bila pre svega povećanje broja linux korisnika i ljudi koji će barem da probaju neki distro.

I da se vratimo na temu... Moraš da budeš root da bi mogao da menjaš nečiji pass. Ako se ne varam, kad ulaziš u konzolu, kaže Please enter root password (ctrl+D for none) i ti su uneseš svoj pass (a imaš root dozvole) i onda možeš da menjaš šta hoćeš. (čini mi se da je tako, nisam baš skoro ulazio u rec. console)

Covenant
15.1.2007, 2:45
Pa dobro sad, ni meni se ne svidja što je ubuntu toliko popularan, pošto nije ništa specialno različit u poređenu sa drugim distribucijama... Ima mnogo veću podršku i ogroman i aktivan comunity, ali polako gubim interesovanje za njega (posebno nakon odluke da u novoj verziji ubuntu-a budu integrisani non-free paketi).

Moj covek:)
Cela stvar oko Ubuntua pocinje da biva sve vise i vise naduvana,ponekad i preko granice dobrog ukusa od strane njihovih korisnika i community-ja(btw npr. Fedora i Debian imaju mnogo vecu zajednicu,cisto da se zna)koji se ponasaju kao pravi sektasi:kreza:
I to sto si spomenuo za non-free pakete je po meni cista glupost(sve to zbog toga da bi fenserisao xgl u startu)-izbor koriscenja proprieatary drajvera i xgl-a treba ipak ostaviti korisnicima,kao sto to cine ostali distroi,a ne nametati nesto na sta mi ceo ovaj potez lici;)
Sto se tice izbora tvog buduceg distroa-mislim da bi trebao da sacekas Debian Etch koji ce uskoro i koji ce po svemu sudeci biti pun pogodak:)

Sto se tice menjanja root passwd-a-svestan sam toga i znam za stvari o kojima pricas:)