当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 10 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [求助]怎样防止重置密码?(就是网上能搜索到的那些)
帖子发表于 : 2011-03-15 19:15 

注册: 2009-11-30 7:46
帖子: 513
送出感谢: 0 次
接收感谢: 0 次
看了一下,
http://www.linuxsense.org/archives/340.html
http://www.lirui.name/post/68.html

如题。。。


页首
 用户资料  
 
2 楼 
 文章标题 : Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)
帖子发表于 : 2011-03-15 20:57 
头像

注册: 2009-09-06 5:53
帖子: 4666
送出感谢: 6
接收感谢: 110
这个防不住的,有重要文件要搞加密。
http://wiki.ubuntu.org.cn/Security#Encr ... 7.BB.9F.29


_________________
电子书下载:
鸟哥的Linux私房菜 基础学习篇 第三版 pdf
鸟哥的Linux私房菜 服务器架设篇 第三版 pdf


页首
 用户资料  
 
3 楼 
 文章标题 : Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)
帖子发表于 : 2011-03-16 16:06 
头像

注册: 2011-01-21 15:54
帖子: 110
送出感谢: 0 次
接收感谢: 0 次
将/etc/passwd /etc/passwd- /etc/shadow /etc/shadow- 权限全部设为只读?


_________________
产品就是人品!


页首
 用户资料  
 
4 楼 
 文章标题 : Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)
帖子发表于 : 2011-03-16 16:10 

注册: 2010-07-19 21:41
帖子: 22323
系统: OS X
送出感谢: 8
接收感谢: 42
防不住,要么只好用ecryptfs什么的……否则人家chroot进来再passwd还怎么防…… :em06 要么用八哥绝招…… :em04 :em04


_________________
NO DO NO DIE
http://a/%%30%30


页首
 用户资料  
 
5 楼 
 文章标题 : Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)
帖子发表于 : 2011-03-16 16:17 
头像

注册: 2008-12-13 15:03
帖子: 395
送出感谢: 0 次
接收感谢: 1
引用:
否则人家chroot进来再passwd还怎么防


chroot,你有本事打破chroot的壁垒,跑到真实环境中?

还有chroot系统调用,需要root权限的。


_________________
一条狗的马甲!
对不起,我承认我是一只穿着马甲的狗!


页首
 用户资料  
 
6 楼 
 文章标题 : Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)
帖子发表于 : 2011-03-16 16:27 
头像

注册: 2011-01-21 15:54
帖子: 110
送出感谢: 0 次
接收感谢: 0 次
http://www.debian.org/doc/manuals/debia ... t_password
1,防止别人物理接触(必须的,这个做不到,后面的白搭)
2,BIOS中的引导项设为只从硬盘启动,然后设BIOS访问密码
3,设grub密码,修改 /boot/grub/grub.* 或 /etc/default/grub 相关项,设置 set timeout=0 ,GRUB_TIMEOUT=0 等使grub菜单不显示。
4,将 /etc 下的passwd和shadow及其相近文件的权限中 root 能读写的改为只读,其它不变。


_________________
产品就是人品!


页首
 用户资料  
 
7 楼 
 文章标题 : Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)
帖子发表于 : 2011-03-16 16:32 
头像

注册: 2009-09-06 5:53
帖子: 4666
送出感谢: 6
接收感谢: 110
passwd和shadow这两个文件权限不要乱改,不然要livecd进去改回原来的。


_________________
电子书下载:
鸟哥的Linux私房菜 基础学习篇 第三版 pdf
鸟哥的Linux私房菜 服务器架设篇 第三版 pdf


页首
 用户资料  
 
8 楼 
 文章标题 : Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)
帖子发表于 : 2011-03-16 16:38 

注册: 2010-07-19 21:41
帖子: 22323
系统: OS X
送出感谢: 8
接收感谢: 42
poweroff 写道:
引用:
否则人家chroot进来再passwd还怎么防


chroot,你有本事打破chroot的壁垒,跑到真实环境中?

还有chroot系统调用,需要root权限的。

?
随便搞个live的系统还能没有root权限……chroot里改了真实环境里一样有用……估计就ecryptfs那样把文件拆散的还有点用…… :em20


_________________
NO DO NO DIE
http://a/%%30%30


页首
 用户资料  
 
9 楼 
 文章标题 : Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)
帖子发表于 : 2011-03-16 16:49 
头像

注册: 2010-10-07 14:23
帖子: 33999
地址: 某系某星某洲某国某省某市
系统: Archdows10
送出感谢: 29
接收感谢: 151
jtshs256 写道:
防不住,要么只好用ecryptfs什么的……否则人家chroot进来再passwd还怎么防…… :em06 要么用八哥绝招…… :em04 :em04

:em11


_________________
心似浮云常自在,意如流水任东西。
此事背后一定有个天大的咪咪
广告:
1、走过路过,不要错过,dropbox网盘2.25G大放送
py大法好,退C保平安
java多妖孽,VB本异端
日诵一千遍,快活似神仙


页首
 用户资料  
 
10 楼 
 文章标题 : Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)
帖子发表于 : 2011-03-16 17:57 
头像

注册: 2011-01-21 15:54
帖子: 110
送出感谢: 0 次
接收感谢: 0 次
onshoestring 写道:
passwd和shadow这两个文件权限不要乱改,不然要livecd进去改回原来的。


有道理。本人超级菜鸟! :em01

物理安全和加密两刀


_________________
产品就是人品!


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 10 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译