nem felugyelt boot (volt Re: [FreeBSD] crypto fs)

Adam Szilveszter sziszi at bsd.hu
2002. Jún. 2., V, 18:38:11 CEST 

Hali!

On Sun, Jun 02, 2002 at 06:02:30PM +0200, Zahemszky Gábor wrote:
> Igen, rendesen bele lehet nyulni, Forth-ban programozhato.  A /boot/loader.conf
> az alapertelmezett configja, peldak hozza /boot/defaults/loader.conf neven.
> Helybol a loader.rc-t tolti, es abbol masokat.  Tedd ezt a /boot/loader.conf-ba:
> 
> set password="Jelszo"
> 
> Es oruljel.  (Figyelem!  Ugyes emberek ki tudjak kerulni - de elso korben jo.)

Na akkor most mar en is belekotyogok, csak megvartam, amig a crypto
fs-ekkel kapcsolatban mindenki nyilatkozik:-)

Szoval. Ahhoz, hogy a bootot ne lehessen manipulalni, kell harom dolog.

1) BIOS-ban boot sorrend ne lehessen valtoztathato. Ez PC-knel elegge
huzos, mert mint tudjuk, a hagyomanyos jelszovedelem nem mindenhato.
Marpedig, ha itt buktunk akkor akar haza is lehet menni.

2) A harom lepeses bootstrap elso ket lepese (/boot/boot1 es
/boot/boot2) az, amikor az a forgo palcika lathato. A palcika az elejen
all par masodpercre, ekkor barmely bill. lenyomasaval a folyamat
megszakad, es promptot kapsz. Nem tul komfortos, de azert lehet vele
valtoztatni, hogy honnan bootolja a kernelt pl. Ennek a lekapcsolasara
5.0-ban van lehetoseg, nem tudok rola, hogy ez 4.X-ben lenne (-n opcio)

3) A harmadik szakasz, a loader. Ez van Forth interpreterrel szerelve.
Ld fent.

4) Debugger escape. Ha a kernelbe be van forditva, akkor egy bill.
kombinacioval a konzolrol *barki* a debuggerbe juthat es onnan
malackodhat. (Megoldas nyilvan: nem forditom bele, ha nem kell:-)

Bonusz: A Ctl+Alt+Del kombinacio is hatastalanithato, ha mar itt tartunk
es ez is kellhet ha idegenek maszkalnak a gep meghitt kozelsegeben.

Meg: erdemes vacakolni a terminalok beallitasaval is, hogy kerjen
jelszot  single user modban is (bar ez megnehezitheti  a dolgodat, ha a
jelszot eppen te felejted el:-) es letiltani, hogy multi-userben root
direkt bejelentkezhessen a konzolrol, mert igy a passwd kitalalasnak
nincs eselye. (a root acc eseteben)

Jo hetveget!

Udv:
Sz.
-- 
-------------------------------------------------------------------------------
* Adam Szilveszter * Szombathely * email: sziszi at bsd.hu *
*      sziszi at IRCnet, #freebsd.hu, #bsd.hu              *

További információk a(z) BSD levelezőlistáról