Ubuntu sicher machen

[lawanscha]

Hey Leute,
wie kann ich meine Ubuntu so sicher machen, dass man im Grub Menu KEINE Chance
habe "root" zu werden!!! (Siehe Recovery mode)

Bin echt erschrocken!!!!

Wer weiß rat????

LG

 

[Factory]

die config ändern, sprich parameter raus nehmen.

Aber zum boot glaub ich brauch man root rechte ^^

Würd sagen leg user an ohne root rechte, das ist das simpelste.

 

[daboss]

Garnicht, weil man dann einfach ne boot-cd reinschiebt, und somit (fast) alles umgeht.... (chroot usw.)

 

[Gott_in_schwarz]

wie kann ich meine Ubuntu so sicher machen, dass man im Grub Menu KEINE Chance habe "root" zu werden!!!

mirdochegal, dann pack ich halt meine grml-LiveCd rein und h4ckz0r dich ahhaah. (Es sei denn, du hast die cd-/dvd-Laufwerke zugeschweist, DANN nehm einfach dein HDD mit. ha!)

edit: bist du auch h4ckz0r daboss?

 

[Factory]

na dann erkläre ihm das mal wie was wo wann und net nur das billige abgespeckte garnicht. das ein forum hier sind nicht alle allwissen wie das dann gehn soll, so mal als anmerkung und nicht beleidigung falls dies so verstehen solltes.

 

[daboss]

Na, beleidigend war's doch garnicht gemeint, ausserdem steht doch schon fast alles hinter dem "Garnicht," (Live-CD, chroot, und man ist im System...) Danach kann man dann zumindest googlen. (Vor ner Weile, mein ich, wurde doch mal hier angemerkt, das detailreiche Beschreibungen dieser Art problematisch wären? Als irgendwie mal relativ viele "root-PW-vergessen-Threads" aufgetaucht sind.)

Was die Hürde vielleicht 'n bisschen höher setzt, ist'n Boot-Passwort im BIOS und 'n Zugriffspasswort auf selbiges. Wobei sich die auch wieder irgendwie zurücksetzten lassen... Ab da, wo jemand *richtig* Zugriff auf'n Rechner hat, und in's System will, kommt er auch rein...

mirdochegal, dann pack ich halt meine grml-LiveCd rein und h4ckz0r dich ahhaah. (Es sei denn, du hast die cd-/dvd-Laufwerke zugeschweist, DANN nehm einfach dein HDD mit. ha!)

edit: bist du auch h4ckz0r daboss?

Oder nen USB-Stick Yooo, ein ganz pöhser, und besonder l337er

 

[Factory]

Na, beleidigend war's doch garnicht gemeint, ausserdem steht doch schon fast alles hinter dem "Garnicht," (Live-CD, chroot, und man ist im System...) Danach kann man dann zumindest googlen. (Vor ner Weile, mein ich, wurde doch mal hier angemerkt, das detailreiche Beschreibungen dieser Art problematisch wären? Als irgendwie mal relativ viele "root-PW-vergessen-Threads" aufgetaucht sind.)

Was die Hürde vielleicht 'n bisschen höher setzt, ist'n Boot-Passwort im BIOS und 'n Zugriffspasswort auf selbiges. Wobei sich die auch wieder irgendwie zurücksetzten lassen... Ab da, wo jemand *richtig* Zugriff auf'n Rechner hat, und in's System will, kommt er auch rein...

^^ na wollts nur sagen da ich hier schon viel mit gemacht hab in denn jahren hehe... aber stimmt hast recht war in der art schon oft.

Aber das mit der cd wusst ich mal net ^^ aber liegt daran das ich momentan wenig zeit hab für linux ^^ muss da wieder unbedingt dran... pc dafür ist ja fertig... hehe....

LG

 

[hex]

Man kann Ubuntu auch (sehr einfach) verschlüsselt installieren. Dann noch Root Passwort setzen und gut ist.

mfg

 

[Akendo]

Hey Leute,
wie kann ich meine Ubuntu so sicher machen, dass man im Grub Menu KEINE Chance
habe "root" zu werden!!! (Siehe Recovery mode)

Bin echt erschrocken!!!!

Wer weiß rat????

LG

Muss das sein? Koennen soviel Leute an deinen Pc das man die gefahr sehen muss das er"gecreckt" wird?

 

[Factory]

Es war ne normale frage frage mich daher ob dein Post sein muss Akendo, weil das mal überflüssig.

Ist ein forum für fragen da oder für blöde dumme post da wie deiner ?

Denk mal nach dann Poste denn so scheiss post findet man überall in jedem forum 500x net nur hier. danke für Hirneinschalten, zu dem jedes system ob linux oder win oder mac oder apple hat probs und wirft fragen auf somit geh mal richrig ran oder lass es sein.

 

[supersucker]

Es war ne normale frage frage mich daher ob dein Post sein muss Akendo, weil das mal überflüssig.

Ist ein forum für fragen da oder für blöde dumme post da wie deiner ?

Denk mal nach dann Poste denn so scheiss post findet man überall in jedem forum 500x net nur hier. danke für Hirneinschalten, zu dem jedes system ob linux oder win oder mac oder apple hat probs und wirft fragen auf somit geh mal richrig ran oder lass es sein.

Naja, Akendo kann wenigstens lesen und schreiben - Fähigkeiten, die dir offensichtlich komplett fehlen.

Aber ich hab da was für dich:

-> http://www.amazon.de/Duden-Bänden-S...=sr_1_1?ie=UTF8&s=books&qid=1232053943&sr=8-1

P.S.: Wenn du außfällig werden willst, bemühe dich bitte wenigstens bei den Beleidigungen ein Deutsch zu verwenden, welches eines Viert-Klässlers würdig ist.

Bin echt erschrocken!!!!

Dafür gibt es keinen Grund. Sobald die Kiste physikalisch erreichbar ist, gibt es noch ganz andere Möglichkeiten (das gilt übrigens für jedes OS).

Wenn dich das so sehr stört, wirst du zwangsläufig mit Verschlüsselung arbeiten müssen.

 

[xbeduine]

Hey Leute,
wie kann ich meine Ubuntu so sicher machen, dass man im Grub Menu KEINE Chance
habe "root" zu werden!!! (Siehe Recovery mode)

Bin echt erschrocken!!!!

Wer weiß rat????

LG

Wir führen bei unseren Firmennotebooks gerade das ein:
- Biospasswort
- Boot von CD, USB und Netzwerk deaktiviert
- Verschlüsseltes Dateisystem
- Bei Linuxen noch grubpasswort

Das ganze für Windows und Linux.

Mann muss zwar 2 Passwörter eingeben bis man arbeiten kann, aber wenn so ein Ding verloren geht, gestohlen wird sind unsere Daten halbwegs sicher ...

 

[juan_]

das kann in keinem Fall schaden:
http://www.debian.org/doc/manuals/securing-debian-howto/

 

[slackfan]

@juan_
In dem von dir verlinkten Artikel steht etwas davon, dass die Benutzer-Passwörter als MD5-Hashes abgespeichert werden sollten. Ich bilde mir ein gelesen zu haben, dass MD5 nicht mehr als sicher einzustufen ist. Liegt das daran, dass das Howto von 2007 ist oder wird z.B. Sha1 gar nicht unterstützt?


cu

 

[Akendo]

Die frag ist wozu absichern?
Wenn der PC sowieso nur von einer Person genutzt wird, ist das ehr unsicherheit fuer ihn. Was bringt es dann den Bootloader so um zuaendern?
Auszug aus der menu.lst

boot
title           Ubuntu, kernel 2.6.15-25-k7 (recovery mode)
root            (hd0,0)
kernel          /boot/vmlinuz-2.6.15-25-k7 root=/dev/sda1 ro single
initrd          /boot/initrd.img-2.6.15-25-k7

Du kannst diesen Eintrag raus editiern (/boot/grub/menu.lst) Nur solltest du bedenken, das dir das System zum naechsten Kernel update diesen Eintrag neu anpasst. Dazu ist dieser Eintrag dafuer da um dir bei notfaellen zu helfen. Was ist wenn du dein Passwort vergisst?
Dann stehst im Dunkel, diese naemlich fuer ein anfaenger der einfachste Weg kleine Problem wie diese aus dem Weg zu schaffen.
Tatsache:
Bei Physikalischen Zugriff ist ein erfolgreicher Angriff kaum verhinderbar!
Abhilfe bringt:
BIOS-Passwort
Grub-Absichern
HD Verschluesseln

Doch nun zum Schluss?
Lohnt der Aufwand?
Denn nun den Eintrag raus zu nehmen koennte vielleicht dein Sichergefuehl beruhigen. Denoch wuerde es die Sicherheit nicht erhoehn.

MFG 4k3nd0
PS: Wollte eigenlichen nicht so viel Schreiben ......

 

[juan_]

@juan_
In dem von dir verlinkten Artikel steht etwas davon, dass die Benutzer-Passwörter als MD5-Hashes abgespeichert werden sollten. Ich bilde mir ein gelesen zu haben, dass MD5 nicht mehr als sicher einzustufen ist. Liegt das daran, dass das Howto von 2007 ist oder wird z.B. Sha1 gar nicht unterstützt?


cu

ich kann deine Frage zwar nicht beantworten, aber woher entnimmst du, dass das Howto von 2007 ist?

 

[defcon]

Vielleicht hiervon

Copyright © 2002-2007

 

[juan_]

mhh. ich sehe :

Version: 3.11, Sat, 20 Dec 2008 11:33:33 +0000

 

[hex]

Soweit ich weiss ist es gelungen zwei Dateien mit dem gleichen MD5 Hash zu generieren. Das würde bedeuten, dass MD5 die Voraussetzungen für einen Hash Algorithmus nicht mehr erfüllt.

Das heisst aber nicht, dass man von einem MD5 Hash auf ein Passwort kommt. Also ist es doch noch recht sicher.


mfg

 

[g0dzilla]

Soweit ich weiss ist es gelungen zwei Dateien mit dem gleichen MD5 Hash zu generieren. Das würde bedeuten, dass MD5 die Voraussetzungen für einen Hash Algorithmus nicht mehr erfüllt.

Das heisst aber nicht, dass man von einem MD5 Hash auf ein Passwort kommt. Also ist es doch noch recht sicher.


mfg

Die Sicherheit hängt einzig von der Passwortgüte ab. Siehe z.B. Rainbow Tables:
http://www.freerainbowtables.com/de/tables/md5/