انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => سایر توزیع‌های گنو/لینوکس => آرچ => نویسنده: masoudrko در 01 آبان 1393، 12:25 ق‌ظ

عنوان: یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: masoudrko در 01 آبان 1393، 12:25 ق‌ظ: سلام من جدیدا ارچا در کنار ویندوز هفت نصب کردم ولی نمیدونم چرا بعد از نصب گراب ویندوز ۷ شناسایی نمیشه (اگه راه حلی داره بگید)
خلاصه یه مدته که مجبورم وقتی با ویندوز کاردارم سی دی ویندوز را میزارم و دوباره بوت لودر ویندوز را نصب میکنم
و وقتی هم با ارچ کار دارم با سی دی ارچ بوت میکنم و گراب را نصب میکنم
مشکل اینجاست که من وقتی درایوی را که ارچ روش نصبه را مونت میکنم و arch-chroot /mnt را میزنم بدون اینکه پسورد کاربر روت را بخاد وارد روت میشه و من عملا میتونم همه کاری به عنوان کاربر روت انجام بدم داستان چیه؟؟؟ ;)
عنوان: پاسخ : یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: محمد فدوی در 01 آبان 1393، 01:26 ق‌ظ: این یه مشکل نیست. توی Ubuntu و حتی Android و بقیه‌ی سیستم‌عامل‌های لینوکسی اینکار قابل انجامه.
اما اینکه آیا مشکل امنیتی هم داره یا نه رو نمی‌دونم. ولی شاید یه راهایی برای جلوگیری ازش باشه. باید دوستان باتجربه بش پاسخ بدن.
عنوان: پاسخ : یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: abedzadeh در 01 آبان 1393، 09:10 ق‌ظ: منظورتون اینه که وقتی سیستم از روی سی دی آرچ بوت شده ، رمز نمیپرسه ؟
اگه آره ، باید بگگم که این مشکل امنیتی خاصی نیست
امنیت بحثی نسبیه ">> تا وقتی که <<" دسترسی فیزیکی به سیستم نباشه
اگه کسی بتونه به سیستم شما دسترسی فیزیکی داشته باشه ، امنیت بی معنا میشه
امیدوارم که بد توضیح نداده باشم :)
عنوان: پاسخ : یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: Ma3X در 01 آبان 1393، 02:23 ب‌ظ: برای این‌که ویندوز به مدخل گراب اضافه بشه، بسته os-prober رو توی آرچ نصب کن و گراب رو دوباره کانفیگ کن.
عنوان: پاسخ : یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: AAAAAAAAAAAAAAAAAAAA در 01 آبان 1393، 05:09 ب‌ظ: اوبونتو مگه وقتی sudo su میزنی پسوورد نمیخواد؟؟؟؟؟؟؟؟
عنوان: پاسخ : یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: abedzadeh در 01 آبان 1393، 05:55 ب‌ظ: نقل‌قول از: sun microsystems در 01 آبان 1393، 05:09 ب‌ظ
اوبونتو مگه وقتی sudo su میزنی پسوورد نمیخواد؟؟؟؟؟؟؟؟
میخواد ولی نه در حالت دیسک زنده
عنوان: پاسخ : یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: masoudrko در 02 آبان 1393، 11:30 ب‌ظ: من که دیگه دارم شاخ در میارم امن ترین سیستم عمل جهانه به ادعای خودش حالا به یه سی دی قابل بوت هک بشه؟؟؟؟؟ :
o :o :o :o :o :o

os-prober را نصب کردم دوباره کانفیگ کنم یعنی چی؟دوباره اپدیت کنم یعنی؟؟؟/
عنوان: پاسخ : یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: abedzadeh در 02 آبان 1393، 11:37 ب‌ظ: نقل‌قول از: masoudrko در 02 آبان 1393، 11:30 ب‌ظ
من که دیگه دارم شاخ در میارم امن ترین سیستم عمل جهانه به ادعای خودش حالا به یه سی دی قابل بوت هک بشه؟؟؟؟؟ :
دسترسی فیزیکی یعنی نبود امنیت
شما هزارم که امن سازی کنید ، با دسترسی فیزیکی سیستم در خطره
برای بوجود آورن امنیت بیشتر هم میتونید اطلاعاتتون رو رمزنگاری کنید :)
عنوان: پاسخ : یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: masoudrko در 02 آبان 1393، 11:48 ب‌ظ: اخه این که نشد حرف دسترسی فیزیکی هم که باشه همه که کارمند اینتلیجن سرویس نیستن ورد بخونن قفل سیستم باز بشه به اطلاعات دسترسی پیدا کنن ولی الن من با وجود تازه کار بودنم میتونم ارچا هک کنم
عنوان: پاسخ : یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: محمد فدوی در 03 آبان 1393، 01:00 ق‌ظ: در این مورد سیستم‌عامل ویندوز خیلی خیلی بهتر و قابل دسترس تره ها! کافیه DVD ویندوز رو بذارید تا ببینید چکارا که نمیشه کرد.
منم موافقم. امنیت سایبری در کنار دسترسی فیزیکی معنی نمیده. در مقابل دسترسی فیزیکی فقط امنیت فیزیکی وجود داره! قفل و زنجیر یه نمونه از این امنیته! ;D
عنوان: پاسخ : یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: abedzadeh در 03 آبان 1393، 01:05 ب‌ظ: نقل‌قول از: masoudrko در 02 آبان 1393، 11:48 ب‌ظ
اخه این که نشد حرف دسترسی فیزیکی هم که باشه همه که کارمند اینتلیجن سرویس نیستن ورد بخونن قفل سیستم باز بشه به اطلاعات دسترسی پیدا کنن ولی الن من با وجود تازه کار بودنم میتونم ارچا هک کنم
شما میتونید اطلاعاتتون رو رمز نگاری کنید تا در مقابل دسترسی فیزیکی امن تر باشه
ولی همون طور که گفتم ، امنیت با دسترسی فیزیکی خیلی پایینه ( ولی قابل دست یافتنه )
عنوان: پاسخ : یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: AAAAAAAAAAAAAAAAAAAA در 03 آبان 1393، 03:35 ب‌ظ: قفل و زنجیر رو بسیار تایید میکنم
مشکل رمزنگاری سیستم اینه که یادت بره مجبوری همه چیزو پاک کنی.
عنوان: پاسخ : یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: Masoud92m در 03 آبان 1393، 03:47 ب‌ظ: نقل‌قول از: masoudrko در 02 آبان 1393، 11:48 ب‌ظ
اخه این که نشد حرف دسترسی فیزیکی هم که باشه همه که کارمند اینتلیجن سرویس نیستن ورد بخونن قفل سیستم باز بشه به اطلاعات دسترسی پیدا کنن ولی الن من با وجود تازه کار بودنم میتونم ارچا هک کنم

با وجود دسترسی فیزیکی امنیت به شدت کاهش پیدا میکنه، اگه براتون مهمه بوت از روی هارد و فلش رو از بایوس غیر فعال کنید و روی بایوس رمز بذارید !
اما باز با دسترسی فیزیکی هرکاری میشه کرد، تحش هم اینه که هارد رو میشه درآورد و به سیستم دیگه وصل کرد ;)
عنوان: پاسخ : یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: alireza.crs در 03 آبان 1393، 06:04 ب‌ظ: نقل‌قول
مشکل اینجاست که من وقتی درایوی را که ارچ روش نصبه را مونت میکنم و arch-chroot /mnt را میزنم بدون اینکه پسورد کاربر روت را بخاد وارد روت میشه و من عملا میتونم همه کاری به عنوان کاربر روت انجام بدم داستان چیه؟؟؟

مرد حسابی وقتی پارتیشن روت همین جوری بدون سرپناه ول کردی و فایلهای سیستم عامل بازه میشه هرکاری کرد.اگه بتونی با نرم افزار های خاص فایل سیستم ext4 رو به ویندوز بشناسونی شاید بشه از ویندوز به ارچ chroot کرد!!
امنیت سیستم عامل ها طوری در نظر گرفته شدن که وقتی سیستم عامل بازه تو اون سیستم عامل نشه خرابکاری کرد وگرنه وقتی دسترسی فیزیکی باشه این امنیتش برمیگرده به خودتون
میتونین همون طور که مسعود اقا گفتن بایوس رو طوری تنظیم کنین که فقط همین درایو بوت بشن.
میتونین کل دیسکتون(یا فقط پارتیشن /) رو کد گذاری کنین.
موفق باشین.
عنوان: پاسخ : یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: محمودی فرد در 03 آبان 1393، 06:28 ب‌ظ: برای مقابله با دسترسی فیزیکی :
1-می توانید هنگام نصب ubuntu هارد دیسک را رمز نگاری کنید .
2- از برنامه هایی مثل https://truecrypt.ch/ یا ecryptfs-utils برای رمز گذاری استفاده کنید .
3- یک چاشنی (حساس به بازکردن کیس و دارای کنترل از راه دور ) و مقداری مواد اشتعال زا ( توانایی ایجاد دمای حدود 1500 c ) تهیه کنید و در صورت وجود هرگونه خطر به سرعت هارد دیسک خود را ذوب کنید ! ;D
عنوان: پاسخ : یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: پیام در 03 آبان 1393، 06:51 ب‌ظ: هر مشکلی یه راه حلی داره دوست عزیز این چه حرفیه شما میزنید

خوب گاهی وقتها وقتی دسترسی مستقیم باشه خوب مسلمه خیلی چیزها امکان پذیره اما اگر خیلی به این مورد حساس هستید میتونید گراب رو رو سرور های عملیاتی روی یه پارتیشن جداگونه بوت روی فلش درایو بریزید و استفاده کنید اینجوری اون فلش رو وقتی سیستم روشنه میتونید از سیستم خارج کنید و بزارید تو یه گاو صندوقی چیزی و چند تا کپی ازش داشته باشید تا در صورت خراب شدن بتونید ریکاوری کنید ...
این مورد خیلی پیچیده ای نیست ولی چون لینوکس دست شما رو آزاد گذاشته می تونید همه کارها رو خودتون طراحی کنید

موفق باشید
عنوان: پاسخ : یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: masoudrko در 03 آبان 1393، 08:38 ب‌ظ: تشکر از راهنمایی های خوبتون در کل اینا چیزی از ارزشهای لینوکس و بخخصوص ارچ راکم نمیکنه
فقط بار اول بود یهو شوکه شدم ;D
عنوان: پاسخ : یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: qaderzade در 28 آذر 1393، 01:08 ق‌ظ: سلام دوستان
خیلی وقته که از اوبونتو خداحافظی کرده ام و تقریبا چند ماهی میشه که از فدورا اومدم تو آرچ دارم کار می کنم و هفته پیش با خرید به لپ تاپ دیگه دوباره نصب آرچ رو تجربه کردم. چند تا چیز رو خواستم بگم خدمتتون:
1. وقتی دیسک زنده آرچ رو وارد می کنید و می خواید نصب رو شروع کنید یا وقتی مثل دوستمون میخواید برای گراب ازش استفاده بکنید چون اول وارد محیط لایو رسانه نصبتون میشه در ظاهر شما تو روت هستید یعنی اصلا از یوزری که قبلا تو سیستم ثبت کرده اید استفاده نمیکنه تا ازتون پسورد بخواد. شما پسوردتون رو برای یوزری که انتخاب می کنید قرار می دهید نه برای دیسک زنده. و تا جایی که میدونم این هک شدن نیست و شما به همه اطلاعات موجود روی سیستم دسترسی ندارید ولی به قول دوستانمون با دسترسی فیزیکی امنیت خیلی میاد پایین.

2. کلا خیلی وقته که از ویندوز استفاده نمی کنم تا مشکل داشتن دو تا سیستم عامل با هم رو داشته باشم اما چند روز پیش که داشتم رو این لپ تاپ جدیدم آرچ رو نصب می کردم اتفاق مشابه دوستمون برام پیش اومد یعنی حتی برای حالتی که تنها آرچ رو لپ تاپ بود گراب نمی تونست بالا بیاردش. حتی احتمال دادم که شاید به خاطر گراب باشه و اومدم از ‫‪Syslinux‬‬ استفاده کردم چون تو همون راهنمای آقای ایمان امینی هم که واقعا کارشون جای تشکر داره نوشته شده که بسته به پارتیشنتون که GPT یا MBR هست فرق می کنه که از چه بوت لودری استفاده کنید, ولی ‫‪Syslinux‬‬ هم کاری برام از پیش نبرد. نهایتا متوجه شدم که پارتیشن من که GPT بوده و از مادربورد بایوس دارم استفاده می کنم باید از همون گراب استفاده کنم ولی فضای پارتیشن بوت رو از 1007 کیلوبایت به 2 مگ افزایش بدم و اینجوری مشکل من حل شد.
آرچ واقعا ویکی و فوروم خیلی قوی ای داره اگه مشکلتون حل نشد تو فوروم خود سایت آرچ مطرحش کنید (البته به زبان انگلیسی) خیلی سریع بهتون جواب می دن.
موفق باشید و از آرچ لذت ببرید
عنوان: پاسخ : یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: masoudrko در 22 دی 1393، 11:30 ق‌ظ: نقل‌قول از: qaderzade در 28 آذر 1393، 01:08 ق‌ظ
سلام دوستان
خیلی وقته که از اوبونتو خداحافظی کرده ام و تقریبا چند ماهی میشه که از فدورا اومدم تو آرچ دارم کار می کنم و هفته پیش با خرید به لپ تاپ دیگه دوباره نصب آرچ رو تجربه کردم. چند تا چیز رو خواستم بگم خدمتتون:
1. وقتی دیسک زنده آرچ رو وارد می کنید و می خواید نصب رو شروع کنید یا وقتی مثل دوستمون میخواید برای گراب ازش استفاده بکنید چون اول وارد محیط لایو رسانه نصبتون میشه در ظاهر شما تو روت هستید یعنی اصلا از یوزری که قبلا تو سیستم ثبت کرده اید استفاده نمیکنه تا ازتون پسورد بخواد. شما پسوردتون رو برای یوزری که انتخاب می کنید قرار می دهید نه برای دیسک زنده. و تا جایی که میدونم این هک شدن نیست و شما به همه اطلاعات موجود روی سیستم دسترسی ندارید ولی به قول دوستانمون با دسترسی فیزیکی امنیت خیلی میاد پایین.
با سلام ولی بدون یوزر و پسورد وارد میشه و ما میتونیم نرم افزار را حذف یا نصب کنیم دیگه هک ازین بیشتررررررررررر؟
عنوان: پاسخ : یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: دانیال بهزادی در 22 دی 1393، 11:59 ب‌ظ: هک چیه آقا جون؟
Boot access is Root access
اصلش همینه! دسترسی فیزیکی به سیستم یعنی همه‌چیز
عنوان: پاسخ : یک مشکل امنیتی بزرگ در آرچ لینوکس
ارسال شده توسط: abedzadeh در 23 دی 1393، 12:22 ق‌ظ: وقتی شما گفتید این هک کردنه اولین چیزی که به ذهنم رسید اینه که از نظر شما سیستمی امنه که حتی صاحبش هم نمیتونه تغییری روش ایجاد کنه و فقط و فقط توسط کارخانه قابل شخصی سازی هست
خوب آخه اگه چنین قابلیت هایی نباشه شما حتی نمیتونید یه سیستم عامل عوض کنید