Hallo Christian, * Christian Boltz schrieb am 06.Nov.2001:
Als Tip: Bootreihenfolge im Bios so einstellen, dass 1) von Festplatte und evtl. 2) von CD gebootet wird. Bios-Passwort ist IMHO selbstverständlich.
Falls Du das Diskettenlaufwerk in der Bootsequenz vermisst, das steht in meiner lilo.conf:
other = /dev/fd0 label = Boot_Disk password=bootpw unsafe
Das unsafe bewirkt nur, dass er beim lilo-Aufruf keine Diskette im Laufwerk erwartet.
Dann kannst Du im lilo den Menüpunkt "Boot_Disk" auswählen und nach Eingabe eines Passworts von der Diskette booten (klappt mit jeder bootfähigen Diskette, getestet mit Linux- und DOS-Bootdisk)
Ich habe es bisher leider noch nicht geschafft, auch das CD-ROM ins lilo-Menü aufzunehmen. Es scheitert an der "Disk geometry" :-(
Du solltest auch für alle Linux-Einträge ("Linux", "suse" und evtl. eigene Einträge) die "restricted"-Option und ein Passwort festlegen. Wenn dann irgendjemand eine Boot-Option angibt, kommt eine nette Passwortabfrage. Dann kann man nicht von lilo aus z. B. direkt die Bash aufrufen (mit init=/bin/bash IIRC), was IMHO unschön ist ;-)
Gut und schön, aber das nützt doch alles nichts, wenn der Angreifer die Festplatte ausbaut und bei sich selbst einbaut. Dann kommt er an alle Daten heran. Masterpaßwörter zum BIOS gibt es allerhalben und gegen den Vorschlaghammer hilft das alles auch nichts. Bernd -- Was ist quoten? Quoten ist das Zitieren aus einer mail, der man antwortet. Und wie macht man es richtig? Zitate werden mit "> " gekennzeichnet. Nicht mehr als nötig zitieren. Vor den Abschnitten das Zitat, auf das man sich bezieht, mit einer Zeile Abstand oben und unten. |Zufallssignatur 12