Ubuntu sicher machen

lawanscha

lawanscha

dada
Hey Leute,
wie kann ich meine Ubuntu so sicher machen, dass man im Grub Menu KEINE Chance
habe "root" zu werden!!! (Siehe Recovery mode)

Bin echt erschrocken!!!! X(X(X(X(

Wer weiß rat????

LG
 
die config ändern, sprich parameter raus nehmen.

Aber zum boot glaub ich brauch man root rechte ^^

Würd sagen leg user an ohne root rechte, das ist das simpelste.
 
Garnicht, weil man dann einfach ne boot-cd reinschiebt, und somit (fast) alles umgeht.... (chroot usw.)
 
wie kann ich meine Ubuntu so sicher machen, dass man im Grub Menu KEINE Chance habe "root" zu werden!!!
Zum Vergrößern anklicken....
mirdochegal, dann pack ich halt meine grml-LiveCd rein und h4ckz0r dich ahhaah. (Es sei denn, du hast die cd-/dvd-Laufwerke zugeschweist, DANN nehm einfach dein HDD mit. ha!)

edit: bist du auch h4ckz0r daboss?
 
na dann erkläre ihm das mal wie was wo wann und net nur das billige abgespeckte garnicht. :D das ein forum hier sind nicht alle allwissen wie das dann gehn soll, so mal als anmerkung und nicht beleidigung falls dies so verstehen solltes.
 
Na, beleidigend war's doch garnicht gemeint, ausserdem steht doch schon fast alles hinter dem "Garnicht," ;) (Live-CD, chroot, und man ist im System...) Danach kann man dann zumindest googlen. (Vor ner Weile, mein ich, wurde doch mal hier angemerkt, das detailreiche Beschreibungen dieser Art problematisch wären? Als irgendwie mal relativ viele "root-PW-vergessen-Threads" aufgetaucht sind.)

Was die Hürde vielleicht 'n bisschen höher setzt, ist'n Boot-Passwort im BIOS und 'n Zugriffspasswort auf selbiges. Wobei sich die auch wieder irgendwie zurücksetzten lassen... Ab da, wo jemand *richtig* Zugriff auf'n Rechner hat, und in's System will, kommt er auch rein...

Gott_in_schwarz schrieb:
mirdochegal, dann pack ich halt meine grml-LiveCd rein und h4ckz0r dich ahhaah. (Es sei denn, du hast die cd-/dvd-Laufwerke zugeschweist, DANN nehm einfach dein HDD mit. ha!)

edit: bist du auch h4ckz0r daboss?
Zum Vergrößern anklicken....
Oder nen USB-Stick :P Yooo, ein ganz pöhser, und besonder l337er :P
 
Zuletzt bearbeitet:
daboss schrieb:
Na, beleidigend war's doch garnicht gemeint, ausserdem steht doch schon fast alles hinter dem "Garnicht," ;) (Live-CD, chroot, und man ist im System...) Danach kann man dann zumindest googlen. (Vor ner Weile, mein ich, wurde doch mal hier angemerkt, das detailreiche Beschreibungen dieser Art problematisch wären? Als irgendwie mal relativ viele "root-PW-vergessen-Threads" aufgetaucht sind.)

Was die Hürde vielleicht 'n bisschen höher setzt, ist'n Boot-Passwort im BIOS und 'n Zugriffspasswort auf selbiges. Wobei sich die auch wieder irgendwie zurücksetzten lassen... Ab da, wo jemand *richtig* Zugriff auf'n Rechner hat, und in's System will, kommt er auch rein...
Zum Vergrößern anklicken....

^^ na wollts nur sagen da ich hier schon viel mit gemacht hab in denn jahren hehe... aber stimmt hast recht war in der art schon oft.

Aber das mit der cd wusst ich mal net ^^ aber liegt daran das ich momentan wenig zeit hab für linux ^^ muss da wieder unbedingt dran... pc dafür ist ja fertig... hehe....

LG
 
Man kann Ubuntu auch (sehr einfach) verschlüsselt installieren. Dann noch Root Passwort setzen und gut ist. :)

mfg
 
lawanscha schrieb:
Hey Leute,
wie kann ich meine Ubuntu so sicher machen, dass man im Grub Menu KEINE Chance
habe "root" zu werden!!! (Siehe Recovery mode)

Bin echt erschrocken!!!! X(X(X(X(

Wer weiß rat????

LG
Zum Vergrößern anklicken....

Muss das sein? Koennen soviel Leute an deinen Pc das man die gefahr sehen muss das er"gecreckt" wird?
 
Es war ne normale frage frage mich daher ob dein Post sein muss Akendo, weil das mal überflüssig.

Ist ein forum für fragen da oder für blöde dumme post da wie deiner ?

Denk mal nach dann Poste denn so scheiss post findet man überall in jedem forum 500x net nur hier. danke für Hirneinschalten, zu dem jedes system ob linux oder win oder mac oder apple hat probs und wirft fragen auf somit geh mal richrig ran oder lass es sein.
 
Es war ne normale frage frage mich daher ob dein Post sein muss Akendo, weil das mal überflüssig.

Ist ein forum für fragen da oder für blöde dumme post da wie deiner ?

Denk mal nach dann Poste denn so scheiss post findet man überall in jedem forum 500x net nur hier. danke für Hirneinschalten, zu dem jedes system ob linux oder win oder mac oder apple hat probs und wirft fragen auf somit geh mal richrig ran oder lass es sein.
Zum Vergrößern anklicken....

Naja, Akendo kann wenigstens lesen und schreiben - Fähigkeiten, die dir offensichtlich komplett fehlen.

Aber ich hab da was für dich:

-> http://www.amazon.de/Duden-Bänden-S...=sr_1_1?ie=UTF8&s=books&qid=1232053943&sr=8-1

P.S.: Wenn du außfällig werden willst, bemühe dich bitte wenigstens bei den Beleidigungen ein Deutsch zu verwenden, welches eines Viert-Klässlers würdig ist.

Bin echt erschrocken!!!!
Zum Vergrößern anklicken....

Dafür gibt es keinen Grund. Sobald die Kiste physikalisch erreichbar ist, gibt es noch ganz andere Möglichkeiten (das gilt übrigens für jedes OS).

Wenn dich das so sehr stört, wirst du zwangsläufig mit Verschlüsselung arbeiten müssen.
 
Zuletzt bearbeitet:
lawanscha schrieb:
Hey Leute,
wie kann ich meine Ubuntu so sicher machen, dass man im Grub Menu KEINE Chance
habe "root" zu werden!!! (Siehe Recovery mode)

Bin echt erschrocken!!!! X(X(X(X(

Wer weiß rat????

LG
Zum Vergrößern anklicken....

Wir führen bei unseren Firmennotebooks gerade das ein:
- Biospasswort
- Boot von CD, USB und Netzwerk deaktiviert
- Verschlüsseltes Dateisystem
- Bei Linuxen noch grubpasswort

Das ganze für Windows und Linux.

Mann muss zwar 2 Passwörter eingeben bis man arbeiten kann, aber wenn so ein Ding verloren geht, gestohlen wird sind unsere Daten halbwegs sicher ...
 
@juan_
In dem von dir verlinkten Artikel steht etwas davon, dass die Benutzer-Passwörter als MD5-Hashes abgespeichert werden sollten. Ich bilde mir ein gelesen zu haben, dass MD5 nicht mehr als sicher einzustufen ist. Liegt das daran, dass das Howto von 2007 ist oder wird z.B. Sha1 gar nicht unterstützt?


cu
 
Die frag ist wozu absichern?
Wenn der PC sowieso nur von einer Person genutzt wird, ist das ehr unsicherheit fuer ihn. Was bringt es dann den Bootloader so um zuaendern?
Auszug aus der menu.lst
Code: 
boot
title           Ubuntu, kernel 2.6.15-25-k7 (recovery mode)
root            (hd0,0)
kernel          /boot/vmlinuz-2.6.15-25-k7 root=/dev/sda1 ro single
initrd          /boot/initrd.img-2.6.15-25-k7
Du kannst diesen Eintrag raus editiern (/boot/grub/menu.lst) Nur solltest du bedenken, das dir das System zum naechsten Kernel update diesen Eintrag neu anpasst. Dazu ist dieser Eintrag dafuer da um dir bei notfaellen zu helfen. Was ist wenn du dein Passwort vergisst?
Dann stehst im Dunkel, diese naemlich fuer ein anfaenger der einfachste Weg kleine Problem wie diese aus dem Weg zu schaffen.
Tatsache:
Bei Physikalischen Zugriff ist ein erfolgreicher Angriff kaum verhinderbar!
Abhilfe bringt:
BIOS-Passwort
Grub-Absichern
HD Verschluesseln

Doch nun zum Schluss?
Lohnt der Aufwand?
Denn nun den Eintrag raus zu nehmen koennte vielleicht dein Sichergefuehl beruhigen. Denoch wuerde es die Sicherheit nicht erhoehn.

MFG 4k3nd0
PS: Wollte eigenlichen nicht so viel Schreiben ......
 
slackfan schrieb:
@juan_
In dem von dir verlinkten Artikel steht etwas davon, dass die Benutzer-Passwörter als MD5-Hashes abgespeichert werden sollten. Ich bilde mir ein gelesen zu haben, dass MD5 nicht mehr als sicher einzustufen ist. Liegt das daran, dass das Howto von 2007 ist oder wird z.B. Sha1 gar nicht unterstützt?


cu
Zum Vergrößern anklicken....

ich kann deine Frage zwar nicht beantworten, aber woher entnimmst du, dass das Howto von 2007 ist?
 
mhh. ich sehe :

Version: 3.11, Sat, 20 Dec 2008 11:33:33 +0000
 
Soweit ich weiss ist es gelungen zwei Dateien mit dem gleichen MD5 Hash zu generieren. Das würde bedeuten, dass MD5 die Voraussetzungen für einen Hash Algorithmus nicht mehr erfüllt.

Das heisst aber nicht, dass man von einem MD5 Hash auf ein Passwort kommt. Also ist es doch noch recht sicher. :)


mfg
 
hex schrieb:
Soweit ich weiss ist es gelungen zwei Dateien mit dem gleichen MD5 Hash zu generieren. Das würde bedeuten, dass MD5 die Voraussetzungen für einen Hash Algorithmus nicht mehr erfüllt.

Das heisst aber nicht, dass man von einem MD5 Hash auf ein Passwort kommt. Also ist es doch noch recht sicher. :)


mfg
Zum Vergrößern anklicken....

Die Sicherheit hängt einzig von der Passwortgüte ab. Siehe z.B. Rainbow Tables:
http://www.freerainbowtables.com/de/tables/md5/
 
Anmelden, um zu antworten.

Ähnliche Themen

Keine grafische Oberfläche (Debian Installation)
Keine grafische Oberfläche (Debian Installation): Hallo zusammen, vorne weg: Ich bin Linux-Neuling und hoffe, hier im richtigen Forenbereich zu schreiben, falls nicht, bitte verschieben. Bisher habe ich...

Telefoninterview (Wie sich auf Bash-Shell-Fragen vorbereiten?)
Telefoninterview (Wie sich auf Bash-Shell-Fragen vorbereiten?): Hallo Leute :) Ich habe heute eine E-Mail bekommen und zwar für ein Telefoninterview am übermorgen und ich bin da recht nervös, vor allem am Telefon, da...

SSD auf einen (geringfügig) kleineren USB-Stick wiederherstellen
SSD auf einen (geringfügig) kleineren USB-Stick wiederherstellen: Hallo, ich habe hier ein Ubuntu, instaliert auf einer SSD. Für einige Systemtests möchte ich das System auf einen USb-Stick klonen, der leider geringfügig...

MacBook Pro hat Benutzer-Konten vergessen
MacBook Pro hat Benutzer-Konten vergessen: Hallo zusammen, mein MacBook Pro (von 2011) hat praktisch über Nacht alle Benutzer-Accounts vergessen, sodass ich mich nicht mehr anmelden kann. Ich...

Samba 4 Gast Zugang unter Ubuntu funktioniert nicht
Samba 4 Gast Zugang unter Ubuntu funktioniert nicht: Hallo zusammen, ich habe unter Ubuntu 14.04 meinen Samba Server konfiguriert wie hier beschrieben um einen Gast Zugang zu einer Freigabe zu erlauben...

Neueste Themen

Zurück
Oben