আমি আমার সিস্টেমটি আগেই বিশৃঙ্খল করেছিলাম, উবুন্টুতে বুট করার সময় আমাকে একটি কালো পর্দা দিয়ে অভ্যর্থনা জানানো হয়েছিল। আমি যখন আমার ল্যাপটপটি শুরু করেছি, আমি গ্রাব মেনু থেকে পুনরুদ্ধারের বিকল্পটি নির্বাচন করেছি এবং রুট টার্মিনালে ফ্যালব্যাক বেছে নিয়েছি । আমি দেখেছি যে আমি যুক্ত ব্যবহারকারী কমান্ডটি ব্যবহার করতে সক্ষম হয়েছি, এটির সাহায্যে আমি সম্ভবত আমার মেশিনে কোনও অধিকারযুক্ত ব্যবহারকারী তৈরি করতে ব্যবহার করতে পারি।
এটি কি সুরক্ষার সমস্যা নয়?
একজন আমার ল্যাপটপটি চুরি করতে পারে এবং প্রারম্ভের সময় পুনরুদ্ধারটি বেছে নিয়ে অন্য একজন ব্যবহারকারীকে যুক্ত করতে পারে, আমি তখন অভিযুক্ত হই। আমার ডেটা সহ।
এটি ভাবতে আসুন, এমনকি যদি আপনি কোনওভাবে সেই প্রবেশটি সরিয়ে ফেলেন, একজন লাইভ-সিডি থেকে বুট করতে পারে, একটি chroot
আপ এবং চলমান পেতে পারে এবং তারপরে অন্য কোনও ব্যবহারকারীকে যুক্ত করতে পারে, এটি আমার সমস্ত ডেটা দেখার সুযোগ করে দেয়।
আমি যদি কেবলমাত্র আমার এইচডি-তে বুট করার জন্য বায়োসকে সেট করে রাখি, কোনও ইউএসবি, সিডি / ডিভিডি, নেটওয়ার্ক স্টার্টআপ না করে এবং একটি বায়োস পাসওয়ার্ড সেট করে রাখি তবে তাতে কোনও ব্যাপার হবে না, কারণ আপনার এখনও সেই গ্রাব রিকভারি স্টার্টআপ এন্ট্রি থাকবে।
আমি মোটামুটি নিশ্চিত যে চীন, রাশিয়া থেকে কেউ আমার উবুন্টু ট্রাস্টি তাহরকে নেটওয়ার্ক থেকে হ্যাক করতে পারে না, কারণ এটি এর মতো সুরক্ষিত। তবে, যদি কারও কাছে আমার - আপনার - মেশিনে শারীরিক অ্যাক্সেস থাকে তবে ভাল, সে কারণেই আমি এই প্রশ্নটি জিজ্ঞাসা করছি। শারীরিক অ্যাক্সেসের মাধ্যমে হ্যাকিং সম্ভব না হওয়ার জন্য আমি কীভাবে আমার মেশিনকে সুরক্ষিত করতে পারি?
বাগ রিপোর্ট:
fred:x:0:0:fred,,,:/home/fred:/bin/bash
এবং এখন যদি আমি ফ্রেড হিসাবে লগইন করি এবং রান করি তবে আমি whoami
পেয়েছিroot
adduser
ইত্যাদি অ্যাকাউন্ট পরিচালনা করার সরঞ্জামগুলি আপনাকে সাধারণত এটি করতে দেয় না, তবে কেবল সম্পাদনার /etc/passwd
কাজ করে। হ্যাকার হওয়ার অর্থ আপনার কী করা উচিত তা উপেক্ষা করা ;)