Sicherheit: Root PWD loeschen

[Majestic]

Hallo,

ich hatte im internet so "zufaellig" gelesen was man tun kann wenn man sein Root passwort vergessen hat, ( Knoppix booten.. /etc/passwd ... das x bei root weg machn ....speicher.. reboot... root brauch kein pw mehr)

So, dachte ich mir, das kann doch nicht so leicht gehn? Naja hab ichs ausprobiert, und das klappt wirklich...

kann man da was gegen tun? also irgendwie sicherer machn?


Danke

Sven

[suntsu]

Booten unterbinden:

1. Phisikalischen zugriff auf den computer nur von autorisierten Personen(sicher)
2. Booten von cdrom/floppy/usb unterbinden(bios passwort) (imo nicht soo sicher)
3. Filesystem verschlüsseln(imo aufwändig aber sicher)

gruss
manuel

[Roarin]

kommt jemand lokal an deinen Rechner, dann ist es nichtmehr dein rechner. -> geht bei jedem Windows BS genauso.

Natürlich kannst du im BIOS einfach das booten von anderen medien abschalten aber auch das bringt nix wenn man ein wenig ahnung hat (BIOS reset).

Gruß

[The Torso]

Wie schaut es aus, wenn ein ein BIOS-Passwort und ein BOOT-Passwort benutzt, natürlich beides BIOS?

Wie ist denn dann ein BIOS-reset möglich? Ich hab gehört, dass wenn
a. man die Festplatte ausbaut oder
b. man den Laptop so lange im BIOS laufen lässt, bis er vor Energieerschöpfung abstürzt

BIOS-Passwort und BOOT-Passwort gelöscht werden. (Oder so in der Art) Stimmt das wirklich?

natürlich hab ich auch die Bootreihenfolge umgeschtellt
HDD
CDROM
FLOPPY

[spiffi]

Natürlich kannst du im BIOS einfach das booten von anderen medien abschalten aber auch das bringt nix wenn man ein wenig ahnung hat (BIOS reset).

Das würde ich so nicht sagen. Natürlich ist das BIOS-Passwort für einen technisch halbwegs versierten Menschen kein Hindernis.
Aber es ist schon ein ziemlicher Unteschied, ob ich nur einfach ne Knoppix-CD einwerfe und von ihr boote um mal nen Blick auf Deine Platten zu werfen, oder ob ich erst mal den Rechner öffnen muß um das BIOS zu flushen. Das muß die Mühe erst mal wert sein. Ganz zu schweigen von dem Risiko dabei erwischt zu werden.
Hängt letztendlich alles davon ab, welchem Personenkreis der Rechner zugänglich ist und ob jemand überhaupt die Gelegenheit hätte, den Rechner unbemerkt zu öffnen.

[suntsu]

Imo gibt es für viele biose aber auch default Passwörter. Mit denen muss man dann nix öffnen.

gruss
manuel

[spiffi]

Davon hab ich auch schon gehört. Gesehen hab ich aber noch keins. Zumindest keins, das bei meinem BIOS funktioniert. Und solange ich keins finde, bleibt das Default-Passwort für mich erst mal ne Urban Legend.

[chimaera]

Davon hab ich auch schon gehört. Gesehen hab ich aber noch keins. Zumindest keins, das bei meinem BIOS funktioniert. Und solange ich keins finde, bleibt das Default-Passwort für mich erst mal ne Urban Legend.

naja, hatte 'mal einen rechner bei dem gings..

was das rücksetzten angeht: bei den meisten boerad gibt's noch einen jumper welcher den cmos löscht

[Roarin]

Natürlich kannst du im BIOS einfach das booten von anderen medien abschalten aber auch das bringt nix wenn man ein wenig ahnung hat (BIOS reset).

Das würde ich so nicht sagen. Natürlich ist das BIOS-Passwort für einen technisch halbwegs versierten Menschen kein Hindernis.
Aber es ist schon ein ziemlicher Unteschied, ob ich nur einfach ne Knoppix-CD einwerfe und von ihr boote um mal nen Blick auf Deine Platten zu werfen, oder ob ich erst mal den Rechner öffnen muß um das BIOS zu flushen. Das muß die Mühe erst mal wert sein. Ganz zu schweigen von dem Risiko dabei erwischt zu werden.
Hängt letztendlich alles davon ab, welchem Personenkreis der Rechner zugänglich ist und ob jemand überhaupt die Gelegenheit hätte, den Rechner unbemerkt zu öffnen.

Natürlich, setzt halt nur die Hürde höher.

BIOS Passwörter kann man, wenn ich mich jetzt nicht total irre, durch ein BIOS reset löschen.

Gruß

P.S:Ein ganz knuffiger kann natürlich auch die Stifte für den BIOS reset abknipsen und ein wenig Kleber oder sonstiges isolierendes zeug drauf schmieren

[Roarin]

Davon hab ich auch schon gehört. Gesehen hab ich aber noch keins. Zumindest keins, das bei meinem BIOS funktioniert. Und solange ich keins finde, bleibt das Default-Passwort für mich erst mal ne Urban Legend.

naja, hatte 'mal einen rechner bei dem gings..

was das rücksetzten angeht: bei den meisten boerad gibt's noch einen jumper welcher den cmos löscht

ich kenn keins ohne. Kann aber auch daran liegen das ich nur alle zwei Jahre nen neues kauf

[Majestic]

Booten unterbinden:

1. Phisikalischen zugriff auf den computer nur von autorisierten Personen(sicher)
2. Booten von cdrom/floppy/usb unterbinden(bios passwort) (imo nicht soo sicher)
3. Filesystem verschlüsseln(imo aufwändig aber sicher)

gruss
manuel

zu 2 ham ja jetzt schon viele was gesagt..

was denn mit 3? ( vielleicht kurze uebersicht was man tun muss und was dann passiert? )


Danke
Sven



PS: Also nicht das ich mich total unsicher fuehle oder so mich interessiert das einfach nur, weil ich das irgendwie voll als sicherheitsluecke seh...

[Dr.Maschirito]

P.S:Ein ganz knuffiger kann natürlich auch die Stifte für den BIOS reset abknipsen und ein wenig Kleber oder sonstiges isolierendes zeug drauf schmieren

Dann kann man aber immer noch die CMOS(?)-Battereie rausnehmen, ein paar minuten warten, wieder einsetzen, und schwupps, hat man wieder ein junfräuliches BIOS

Daher, wenn jemand mit ein bisschen Zeit an den Rechner kommt, ist da wahrscheinlich ohne Aufwind nicht viel Schutz möglich.

Maschi

[spiffi]

Natürlich, setzt halt nur die Hürde höher.

So isses. Die Frage ist halt, wie sicher braucht man's?
Ein Tresor ist allemal sicherer als ne abschließbare Schreibtischschublade. Aber solange in der Schublade nur Büromaterial lagert, komme ich sicher nicht auf die Idee, die Schublade durch nen Tresor zu ersetzen, bloß weil der sicherer ist.

P.S:Ein ganz knuffiger kann natürlich auch die Stifte für den BIOS reset abknipsen und ein wenig Kleber oder sonstiges isolierendes zeug drauf schmieren

Hm, also bevor ich zu so einer Verzweiflungstat schreite, würd ich doch eher auf ein verschlüsseltes Dateisystem zurückgreifen.

[Majestic]

Hm, also bevor ich zu so einer Verzweiflungstat schreite, würd ich doch eher auf ein verschlüsseltes Dateisystem zurückgreifen.

ja erklaer mir das doch mal einer so grob *wissen will*

Sven

[Tuxx]

Zum Crypto Filesystem:

Hab's mal für mein home verzeichnis verwendet. Funktioniert eigentlich ohne große Probleme. Beim booten mußt du dein Passwort angeben. Doch das ist auch schon das Problem: Deine Passwort dient als zur Generierung des Schlüssels. Damit wird ein Passwortwechsel eher kompliziert.

Die benötigten crypto Kernelmodule sind im aktuellen Debian Kernel schon hineingepatcht.

falls du / verschlüsseln willst gibt's unter http://tldp.org/HOWTO/Encrypted-Root-Filesystem-HOWTO/ ein howto

tuxx

[nahtgesicht]

Und solange ich keins finde, bleibt das Default-Passwort für mich erst mal ne Urban Legend.

Also ich hab das schon öfter ausgenutzt.
--> Keine Legende =)

[pdreker]

http://archives.neohapsis.com/archives/ ... faults.txt
http://www.phenoelit.de/dpl/dpl.html
http://www.stevesafarik.net/default_passwords.html
http://www.zone-h.org/files/46/Default password list.htm
(Einige sind wohl Mirrors von anderen...)

Noch Fragen? (Google: BIOS default password list)

Patrick