[HaBo]

jemo. · 22.06.10, 12:24

Laut einem Eintrag im Backtrack Forum lässt sich das root Passwort unter Linux mit geringem Aufwand ändern.

Auch wenn man dafür physischen Zugriff auf den Rechner benötigt scheint mir das ein hohes Risiko zu sein. Deshalb wollte ich mal fragen, ob es dafür eigentlich einen offiziellen Patch gibt, der solche Eingriffe in GRUB verhindert?

Oder gibt es Einstellungen, die an diesem Punkt ansetzen:

Zitat:

At the end of the line add: init=/bin/bash

indem sie beispielsweise verhindern, dass man überhaupt Änderungen an der Kernel-Zeile vornehmen kann?

Ich frage deshalb, weil ich zwar eine verschlüsselte Festplatte (mit TrueCrypt) habe (absoluter Fremdzugriff über diesen Weg ist damit ausgeschlossen), aber mein Rechner bisher von Bekannten und Freunden genutzt werden konnte, wenn die zu Besuch waren und einige von denen kennen halt das Passwort zum entschlüsseln der Festplatte, und ich will verhindern, dass mir da nachher jemand einen böse Streich spielt.

Danke im voraus und Grüße,
jemo.

**bitmuncher** · 22.06.10, 12:56

Du kannst schon Grub mit einem Passwort sichern, so dass man Boot-Einträge nur nach Eingabe dieses Passworts ändern und nutzen kann. Trotzdem kann man mit physischem Zugriff auf das System problemlos das Passwort von root ändern, wenn man das Passwort zum Entschlüsseln der HDD kennt, indem man einfach eine Live-CD bootet, das System mountet und mittels 'chroot' in das System wechselt um das Passwort zu ändern. Wer sein Verschlüsselungspasswort weiter gibt, braucht sich also keine Illusion machen, dass er das System irgendwie sicher bekommen könnte.
Der init=...-Parameter hat übrigens nichts mit Grub selbst zu tun, sondern ist ein Kernel-Parameter. Soweit mir bekannt ist, gibt es keinen Patch, der den init-Parameter entfernt. Sollte es ihn geben, dann jedenfalls nicht für Grub, sondern als Kernel-Patch.

Anzeige

- Anzeige -

jemo. · 22.06.10, 14:03

Okay, danke.

Hatte mir das schon gedacht.. naja, dann werd ich die Kiste wohl mal neu verschlüsseln und das PW jedes Mal selbst eingeben.

Und GRUB wird dann von mir jetzt auch mit einem Passwort versehen

Anzeige

- Anzeige -

22.06.10, 12:56	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Du kannst schon Grub mit einem Passwort sichern, so dass man Boot-Einträge nur nach Eingabe dieses Passworts ändern und nutzen kann. Trotzdem kann man mit physischem Zugriff auf das System problemlos das Passwort von root ändern, wenn man das Passwort zum Entschlüsseln der HDD kennt, indem man einfach eine Live-CD bootet, das System mountet und mittels 'chroot' in das System wechselt um das Passwort zu ändern. Wer sein Verschlüsselungspasswort weiter gibt, braucht sich also keine Illusion machen, dass er das System irgendwie sicher bekommen könnte. Der init=...-Parameter hat übrigens nichts mit Grub selbst zu tun, sondern ist ein Kernel-Parameter. Soweit mir bekannt ist, gibt es keinen Patch, der den init-Parameter entfernt. Sollte es ihn geben, dann jedenfalls nicht für Grub, sondern als Kernel-Patch. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

22.06.10, 14:03	#3 (permalink)
jemo. Themenstarter Registriert seit: 22.04.08 Likes: 15	Okay, danke. Hatte mir das schon gedacht.. naja, dann werd ich die Kiste wohl mal neu verschlüsseln und das PW jedes Mal selbst eingeben. Und GRUB wird dann von mir jetzt auch mit einem Passwort versehen

[HaBo]

Root Passwort ändern ohne einzuloggen: Fix?