在单用户模式下保护 FreeBSD

在单用户模式下保护 FreeBSD

我已经知道,FreeBSD 系统可以在单用户模式下轻松访问,无需 root 密码。使用 passwd 命令将允许任何具有系统物理访问权限的人更改 root 密码。有什么方法可以防止这种情况发生?在了解这一点之前,我被告知 bsd 系统是安全的,但现在我不太确定了。

答案1

您只需要/etc/ttys在单用户模式下进行编辑以提示输入密码,但请记住,任何有权物理访问机器的人仍然可以通过各种方法检索您的数据。

您将发现一行类似于下面的内容,以制表符分隔/etc/ttys

控制台 无 未知 关闭 安全

改变安全的部分至不安全(我知道,这非常令人困惑)因此该行看起来像这样:

控制台 无 未知 关闭 不安全

重新启动并进入单用户模式后,系统将提示您输入密码才能进入 shell 提示符。

这是 FreeBSD 成员对使用以下单词的看法不安全/etc/ttys

笔记:不安全的控制台意味着您认为控制台的物理安全性不安全,并且希望确保只有知道 root 密码的人才能使用单用户模式,这并不意味着您想以不安全的方式运行控制台。因此,如果您想要安全,请选择不安全,而不是安全。

答案2

任何物理可访问的系统都有可能不安全。即使您安装的操作系统是安全的,理论上有人也可以使用活动磁盘编辑安全设置、重置密码或简单地获取数据。

我想你必须禁用 USB 和 CD 启动并锁定 BIOS 才能完全安全。即使这样,有人也总能把硬盘取出来。

我希望我不会让你太偏执;)

答案3

echo 'password=SuperPasswordHere' >> /boot/loader.conf.local

在跳转到单用户模式之前,它将强制要求输入密码

附言如果你使用 FreeBSD-9,请注意。有人对此做了一些小改动,但错误报告和修复解决方案已报告给 GNAT。请在此处查看, 公关:170110

如何将这个已经运行了几十年的功能重新带回 FreeBSD-9。

如果不修复此问题,计算机将停止启动并等待输入密码

答案4

增强物理安全。

相关内容