我已经被证明可以在单用户模式下轻松访问 FreeBSD 系统,而无需 root 密码。使用 passwd 命令将允许任何对系统具有物理访问权限的人更改 root 的密码。有什么办法可以防止这种情况吗?在学习这个之前,我被告知 bsd 系统是安全的,但现在我不太确定。
Joh*_*n T 10
您只需要编辑/etc/ttys以在单用户模式下提示输入密码,但请记住,任何可以物理访问机器的人仍然可以通过各种方法检索您的数据。
你会发现一行看起来像这样,它是用制表符分隔的/etc/ttys:
控制台没有未知关闭安全
将安全部分更改为不安全(非常令人困惑,我知道),因此该行如下所示:
控制台没有未知关闭不安全
重新启动并进入单用户模式后,系统将提示您输入密码以进入 shell 提示符。
这是FreeBSD的家伙不得不说一下使用这个词不安全的/etc/ttys:
注意:不安全的控制台意味着您认为您对控制台的物理安全是不安全的,并且希望确保只有知道 root 密码的人才能使用单用户模式,这并不意味着您要运行您的控制台不安全。因此,如果您想要安全,请选择不安全,而不是安全。
任何物理上可访问的系统都有可能不安全。即使您安装的操作系统是安全的,理论上有人也可以使用实时磁盘来编辑安全设置、重置密码或简单地获取数据。
我想你必须禁用 USB 和 cd 启动并锁定 bios 才能完全安全。即便如此,总有人可以取出硬盘。
我希望我不会让你太偏执 ;)
| 归档时间: |
|
| 查看次数: |
5476 次 |
| 最近记录: |