Linux. От новичка к профессионалу. 6-е изд



Download 63,9 Mb.
Pdf ko'rish
bet352/519
Sana27.03.2022
Hajmi63,9 Mb.
#513339
1   ...   348   349   350   351   352   353   354   355   ...   519
Bog'liq
Linux. От новичка к профессионалу ( PDFDrive )

28.1.3. Осторожно: LiveCD
Но это еще не все. Злоумышленник может загрузиться с LiveCD, после чего с по-
мощью команды 
chroot
 
заменить корневую файловую систему LiveCD файловой
системой сервера и опять получить над ним полный контроль. Для предотвращения 
таких действий не забудьте установить пароль на вход в BIOS Setup, что не позволит 
злоумышленнику изменить порядок загрузки и загрузиться с LiveCD.
Впрочем, корпуса системных блоков современных компьютеров можно открыть 
даже без отвертки, причем за пару секунд, и еще за несколько секунд переустано-
вить джампер, стирающий все настройки BIOS, в том числе и установленный па-
роль. Вы можете ничего не заметить, а злоумышленник тем временем внедрит 
backdoor-программу, позволяющую удаленно контролировать ваш сервер! Что ж, 
на такой случай желательно использовать специальные корпуса с замками, — 
замок, конечно, тоже можно взломать, но тут факт взлома будет, как говорится, на-
лицо.
28.2. Защита от перезагрузки
От грубой перезагрузки защиты нет. Да, можно в BIOS Setup отключить кнопку 
Reset, а если такой опции там нет, то просто физически отключить разъем кнопки 
Reset в системном блоке. Но толку особого от этого не будет — если кто-то полу-
чит физический доступ к серверу, то ничего ему не помешает вытащить из розетки 
кабель питания. Вот и весь секрет...
вать файловую систему в режиме 
rw
 
(см. руководство 
man mount
)
 
— и снова можно
творить с системой все, что заблагорассудится.
И
з м е н я е м
 
п а р о л ь
 
r o o t
...
В папке 
Видео
сопровождающего книгу электронного архива (см. 
приложение)
содер­
жится видеофайл, показывающий, как в современном дистрибутиве (на примере 
Debian 8) войти под именем пользователя root без пароля и установить новый пароль.

454

Download 63,9 Mb.

Do'stlaringiz bilan baham:
1   ...   348   349   350   351   352   353   354   355   ...   519



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish