[linux-guvenlik] Re: Güvenlik acigi

From: Enver ALTIN (enver.altin@frontsite.com.tr)
Date: Sat 12 Jun 2004 - 14:54:36 EEST

• Next message: Devrim GUNDUZ: "[linux-guvenlik] Re: Güvenlik acigi"
• Previous message: Rasit ULCAY: "[linux-guvenlik] Re: Blacklist"
• In reply to: linux@hebux.com: "[linux-guvenlik] Güvenlik acigi"
• Next in thread: Devrim GUNDUZ: "[linux-guvenlik] Re: Güvenlik acigi"

On Sat, 2004-06-12 at 01:14 +0300, linux@hebux.com wrote:
> Bugun Bnete yeni bir server goturdugumde bir guvenlika acigi farkettim.
> Terminalde bilgisayarlar arasinda dolasirken bir kac tane unlu firmanin isletim
> sistemi ne diye merak ettim tikladim. Cogu log off yapmamis. Oyle duruyordu. Ve
> aksam gittigim icin kimse yoktu orda akliniza gelen herseyi yapabilirdim.
> Sasirdim valla..
Sisteme fiziksel erişiminiz varsa boot sirasinda:

        linux init=/bin/bash rw

komutu verin, sistem doğrudan root olarak açılacaktır. Bootloader'a veya
BIOS'a şifre koymak gibi sıradan ve işe yaramayan çözümler varsa da,
herhangi bir sunucuya fiziksel erişimin yeterince güvenli olmaması diğer
güvenlik önlemlerini geçersiz kılar.

-- 
 __________
|          |
|          |  Enver ALTIN (a.k.a. skyblue)
|          |  Software developer, IT consultant
|    FRONT |
|==========|  FrontSITE Bilgi Teknolojisi A.Ş.
|_____SITE_|  http://www.frontsite.com.tr/
-- Attached file included as plaintext by Ecartis --
-- File: signature.asc
-- Desc: This is a digitally signed message part
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQBAyu78ZCB2FZvqK0sRAnSCAJ4/O18i9jy8cICr+pKufkVc9ZfWfACfQZ+w
qPEXEaazp311Swpk3my+Fmw=
=Y3Y7
-----END PGP SIGNATURE-----

• Next message: Devrim GUNDUZ: "[linux-guvenlik] Re: Güvenlik acigi"
• Previous message: Rasit ULCAY: "[linux-guvenlik] Re: Blacklist"
• In reply to: linux@hebux.com: "[linux-guvenlik] Güvenlik acigi"
• Next in thread: Devrim GUNDUZ: "[linux-guvenlik] Re: Güvenlik acigi"