Ga naar inhoud

debian lek door knoppix??


anoniem

Aanbevolen berichten

Ik heb via het duitse c't een knoppix schijfje gekregen. Nu valt het me op dat iedereen met dit schijfje toegang krijgt op al mijn bestanden zonder ook maar 1 wachtwoord te gebruiken. (en dat voor debian!) Voorbeeld: Knoppix opstarten vanaf cdrom en via programma starten, knoppix, root Shell ga ik naar hda3 waar mijn linux installatie op de harde schijf staat. Daar kan ik alles inzien, ook root bestanden. Volgens mij klopt hier iets behoorlijk niet! Graag reacties! Egghard
Link naar reactie
Ik geloof dat hetzelfde mogelijk is als je een W2k CD gebruikt waar je ook andere wachtwoorden kan instellen bij een Win XP installatie op een pc. Of er iets niet klopt weet ik niet. Volgens mij is Knoppix oorspronkelijk bedoeld als een soort rescue disk, dan is het verdraaid handig dat je dan bij alle spullen van een installatie kan om de boel te repareren. Dat dit ook voor andere doeleinden kan worden gebruikt staat buiten kijf. Zo is het met alles, je kan het gebruiken op een goede of een slechte manier. Overigens je kan natuurlijk altijd een pc beschermen met een bios wachtwoord en daarbij booten via cd en flop uitschakelen. Maar goed dan kan je zelf geen Knoppix gebruiken en zo'n bios beveiliging is ook wel te passeren. Ach ja... Cheers, LibraOne
Link naar reactie
[quote:66ef2e0ab8="AndorabLe"]Als je ergens fysieke toegang tot een pc hebt, kun je altijd bekijken wat er op de schijf staat. Soms kost het minder moeite, soms wat meer. Maar de inhoud van de schijven kun je altijd bekijken[/quote:66ef2e0ab8] Dat is niet helemaal waar, omdat als je een goede systeembeheerder bent en de gegevens strikt geheim moeten blijven je ze natuurlijk in eerste instantie gewoon op een server zet, maar als dat niet mogelijk is moet je de PC gewoon geen FDD en cdrom speler geven, het BIOS met een pass beveiligen. De comp zelf in een afgesloten kast zetten en vervolgens de echt belangrijke bestande coderen en er een pas overheengooien. BTW als er een goed geconfigde OpenBSD op een afgesloten systeem staat dan kom je er echt niet achter als de root dat niet wil ;)
Link naar reactie
Maar de vraag is of een andere Linux zoals Knoppix zich daar wel iets van aantrekt. Als het gecoderd is dan kan niemand het natuurlijk lezen, dat is logisch. Maar een goedgeconfigureerde linux waarin je niets kunt zien waarvan de root wilt dat je het niet kunt zien, zou Knoppix zich daar iets van aantrekken? De root van Knoppix trekt zich niets aan van de rights die de root van de andere Linux aan bestanden en users heeft gegeven. Lijkt me althans. <edit> sorry, over dat stukje van die CDRom en floppy heen gelezen... </edit>
Link naar reactie
[quote:77fa02e991="Marcel de Reus"][quote:77fa02e991="AndorabLe"]Als je ergens fysieke toegang tot een pc hebt, kun je altijd bekijken wat er op de schijf staat. Soms kost het minder moeite, soms wat meer. Maar de inhoud van de schijven kun je altijd bekijken[/quote:77fa02e991] Dat is niet helemaal waar, omdat als je een goede systeembeheerder bent en de gegevens strikt geheim moeten blijven je ze natuurlijk in eerste instantie gewoon op een server zet, maar als dat niet mogelijk is moet je de PC gewoon geen FDD en cdrom speler geven, het BIOS met een pass beveiligen. De comp zelf in een afgesloten kast zetten en vervolgens de echt belangrijke bestande coderen en er een pas overheengooien. BTW als er een goed geconfigde OpenBSD op een afgesloten systeem staat dan kom je er echt niet achter als de root dat niet wil ;)[/quote:77fa02e991] Maar je moet er ook nog mee kunnen werken. En dat wordt lastiger als je de pc in een afgesloten kast zet.
Link naar reactie
Dit vrij normaal, als je een ander OS op je systeem start, en deze kan toegang krijgen tot de partities van je geinstalleerde os-en, dan trekt die meestal weinig aan van eventuele permissies. Hoe je dat oplost? Gebruik data-encryptie op je harde schijf, SuSE levert dit geloof ik standaard mee. Op die manier kan niemand je schijven lezen, tenzij ze je login kennen ;) Max
Link naar reactie
[quote:1570a98161="AndorabLe"] Maar je moet er ook nog mee kunnen werken. En dat wordt lastiger als je de pc in een afgesloten kast zet.[/quote:1570a98161] Het gaat bijvoorbeeld om school PC's, daar hoeven leerlingen niet bij te kunnen hoor, die gaan namelijk gewoon 1 keer aan en aangezien ze Linux/OpenBSD draaien gewoon nooit meer uit. Je hebt alleen toegang tot toetsenbord, muis en scherm.
Link naar reactie
[quote:4ad2308bd6="Erik den Toom"] Als het gecoderd is dan kan niemand het natuurlijk lezen, dat is logisch. Maar een goedgeconfigureerde linux waarin je niets kunt zien waarvan de root wilt dat je het niet kunt zien, zou Knoppix zich daar iets van aantrekken? [/quote:4ad2308bd6] Als het gecodeerd is kan knoppix het niet lezen, dus of het zich er nu wel of niet iets van aantrekt, het kan het bestandssysteem dat gecodeerd is niet uitlezen.. [quote:4ad2308bd6] De root van Knoppix trekt zich niets aan van de rights die de root van de andere Linux aan bestanden en users heeft gegeven. Lijkt me althans.[/quote:4ad2308bd6] Kijk, als bestanden op je linux-pc alleen door root mogen worden gelezen, dan zijn ze uiteraard ook beschikbaar voor de user 'root' van de knoppix-cd. Root is nu eenmaal root, dus de root-gebruiker van knoppix heeft het recht om de bestanden van root op je schijf te lezen.. Max
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...