Akses Fisik ke Mesin Linux-Simply Bypass Login - Kerentanan: grub boot manager/memodifikasi proses INIT Akses fisik ke mesin linux - hanya bypass login
Jika Anda memiliki akses ke komputer linux Anda hanya dapat mulai shell dengan akses root.
langkah 1: mulai sistem dan istirahat grub booting palungan dengan (ESCAPE) sebelum batas waktu
Langkah 2: pilihan "edit mode" dengan "e" Tekan (e)
Langkah 3: pilihan kernel-line dan mengeditnya - tekan (e) kemudian tambahkan ke baris ini: init = / bin / bash
Langkah 4: boot sistem dengan (b)
setelah boot - sistem dimulai dengan shell root permission (tanpa login)
mengujinya dengan perintah "whoami"
Sekarang Anda dapat menambahkan password pengguna atau mengubah pengguna dengan perintah berikut (passwd) atau (adduser) atau menambahkan
rootkit backdoor atau apapun yang Anda inginkan. Setelah itu memodifikasi sistem log di / var / log dan Bash_history.
tinggal tersembunyi.
Keamanan solusi:
Menonaktifkan semua kontrol penyuntingan interaktif pada manajer grub booting dan entri dilindungi oleh mengedit 'mengunci' perintah / boot / grub / menu.lst dan menentukan kata sandi GRUB boot untuk
crypt baik seluruh sistem dengan cryptsetup (lihat dm-crypt, luks, AES modul)
yang melindungi terhadap akses melalui live CD atau live-USB.
Jika Anda memiliki akses ke komputer linux Anda hanya dapat mulai shell dengan akses root.
langkah 1: mulai sistem dan istirahat grub booting palungan dengan (ESCAPE) sebelum batas waktu
Langkah 2: pilihan "edit mode" dengan "e" Tekan (e)
Langkah 3: pilihan kernel-line dan mengeditnya - tekan (e) kemudian tambahkan ke baris ini: init = / bin / bash
Langkah 4: boot sistem dengan (b)
setelah boot - sistem dimulai dengan shell root permission (tanpa login)
mengujinya dengan perintah "whoami"
Sekarang Anda dapat menambahkan password pengguna atau mengubah pengguna dengan perintah berikut (passwd) atau (adduser) atau menambahkan
rootkit backdoor atau apapun yang Anda inginkan. Setelah itu memodifikasi sistem log di / var / log dan Bash_history.
tinggal tersembunyi.
Keamanan solusi:
Menonaktifkan semua kontrol penyuntingan interaktif pada manajer grub booting dan entri dilindungi oleh mengedit 'mengunci' perintah / boot / grub / menu.lst dan menentukan kata sandi GRUB boot untuk
crypt baik seluruh sistem dengan cryptsetup (lihat dm-crypt, luks, AES modul)
yang melindungi terhadap akses melalui live CD atau live-USB.
Akses Fisik ke Mesin Linux-Simply Bypass Login
4/
5
Oleh
Unknown
![5 Tool Online Untuk Konvert File Word ke PDF [Merubah]](http://4.bp.blogspot.com/-69Nqc75dV4c/T7su5JpqQqI/AAAAAAAACZ8/fPBokKmPKuQ/s72-c/Konvert+Word+ke+Pdf.png "5 Tool Online Untuk Konvert File Word ke PDF [Merubah]")
![[Apple Watch] Cara Mengambil Screenshot pada Jam Tangan Apple](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0oASXSYcPxJTDMDX_KkhcxxXi4fIHcbYXvdTL9J7moZJeCEalUxEtt-amZNuUnMdlxIWasnfTktk3q3K10J3Z3zUW4IB71nGoryxux0pTaUWRD3Ga6hjtE5Yp_LBX25Fa0DTVluTYizI/s72-c/FuNop0t.png "[Apple Watch] Cara Mengambil Screenshot pada Jam Tangan Apple")
