Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Bootloader Grub sichern

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
Bass A
Newbie
Newbie
Beiträge: 9
Registriert: 6. Nov 2004, 14:38

Bootloader Grub sichern

Beitrag von Bass A » 2. Mai 2007, 09:29

hallo,
ich betreu ein paar rechner in unserer Schule, und hab Linux drauf installiert.
Weil die rechner quasi öffentlich zugänglich sind wollte ich die ein bisschen absichern.
Nun wollte ich mal wissen ob man grub irgendwie konfigurieren kann, dass man die Menu einträge nicht mehr editieren kann, und so ganz einfach eine root shell im system starten kann mit den entsprechenden kernel parametern.
da es ein öffentlicher rechner ist kommt eine passwort abfrage ala md5crypt leider nicht in Frage. Gibts da noch andere varianten ?

Werbung:
admine
Administrator
Administrator
Beiträge: 8781
Registriert: 15. Feb 2004, 21:13
Kontaktdaten:

Re: Bootloader Grub sichern

Beitrag von admine » 2. Mai 2007, 10:21

Bass A hat geschrieben: Nun wollte ich mal wissen ob man grub irgendwie konfigurieren kann, dass man die Menu einträge nicht mehr editieren kann,
Grub kann doch nur von root editiert werden ... hat denn diesen root-Zugriff jeder?
..:: unser Linux-Club-Wiki ::..
-------------------------
..:: Deutsche Mugge ::..
-------------------------

towo
Moderator
Moderator
Beiträge: 3709
Registriert: 15. Feb 2004, 16:42
Wohnort: Nimritz
Kontaktdaten:

Beitrag von towo » 2. Mai 2007, 10:25

Nein, am Prompt kann jeder etwas eingeben, ergo ist es möglich, per Bootparameter in eine root-shell zu starten, ohne das root-Passwort zu wissen.
Ich würde einfach das Timeout von Grub auf 0 setzen.
Signatur nach Diktat spazieren gegangen

Bild

Benutzeravatar
Anubid
Hacker
Hacker
Beiträge: 281
Registriert: 4. Sep 2004, 14:56
Kontaktdaten:

Beitrag von Anubid » 2. Mai 2007, 10:46

Du kannst auch in der /boot/grub/menu.lst ein Passwort angeben.
Folgende "Lücke" wird aber nicht geschlossen:
Man bootet mittels Live-CD/DVD mountet die bootpartition und ändert die menu.lst nach seinen wünschen.

Rain_Maker

Beitrag von Rain_Maker » 2. Mai 2007, 10:49

Oder mit anderen Worten:

=> Zusaetzlich das Booten von CD/DVD (und anderen externen Medien) verbieten (BIOS) und logischerweise auch ein BIOS-Passwort setzen.

Greetz,

RM
Zuletzt geändert von Rain_Maker am 2. Mai 2007, 10:50, insgesamt 1-mal geändert.

trustkill
Hacker
Hacker
Beiträge: 300
Registriert: 21. Jul 2006, 11:33

Beitrag von trustkill » 2. Mai 2007, 10:50

Dann halt noch das booten von CD/DVD im Bios verbieten.
Bild
openSuSE 10.3 | KDE | AMD Athlon64 X2 4200+ EE| MSI K9VGM-V | Nvidia Geforce 7100 GS 256MB | CompizFusion

obec
Advanced Hacker
Advanced Hacker
Beiträge: 1193
Registriert: 27. Dez 2005, 21:34
Wohnort: /home/obec

Beitrag von obec » 2. Mai 2007, 13:49

trustkill hat geschrieben:Dann halt noch das booten von CD/DVD im Bios verbieten.
Und das BIOS noch mit einem Passwort absichern.

Gruß

obec
openSuSE 11.0
Mandriva Linux 2008 Spring
Gigabyte P35-DS3
Intel Pentium D Prozessor 3,40GHZ
4096 MB Arbeitsspeicher
Nvidia Geforce 7600GS 512MB

Bass A
Newbie
Newbie
Beiträge: 9
Registriert: 6. Nov 2004, 14:38

Beitrag von Bass A » 2. Mai 2007, 17:57

mhh...timeout auf 0 ..gute idee...scheint mir auch am sinnvollsten
bios pw hab ich gleich als erstes gesetzt :)

Benutzeravatar
Kurt M
Hacker
Hacker
Beiträge: 407
Registriert: 24. Sep 2004, 12:39
Wohnort: Bayrischer Wald
Kontaktdaten:

Beitrag von Kurt M » 3. Mai 2007, 21:58

und wenn wir schon soweit sind:
Auch das Rechnergehäuse abschließen, damit man das Bios nicht resetten kann. Das wissen die Kids genau wie das geht.

obec
Advanced Hacker
Advanced Hacker
Beiträge: 1193
Registriert: 27. Dez 2005, 21:34
Wohnort: /home/obec

Beitrag von obec » 3. Mai 2007, 22:43

Hi,

das Bios lässt sich aber auch über diverse Software hacken, als auch resetten.

Gruß

obec
openSuSE 11.0
Mandriva Linux 2008 Spring
Gigabyte P35-DS3
Intel Pentium D Prozessor 3,40GHZ
4096 MB Arbeitsspeicher
Nvidia Geforce 7600GS 512MB

Antworten