fstab a start systemu

Vladimir Mencl mencl at nenya.ms.mff.cuni.cz
Mon Feb 3 15:12:56 CET 2003


On Mon, 3 Feb 2003, Zbyněk Burget wrote:

> Jak nabootovat odjinud?

Z boot managera... nastavit root na jiny disk, natahnout jine jadro -
myslim, ze by slo bootovat i jadro ktere lezi v /tmp nebo nekomu v HOME.

Pri dostatecne paranoickych uvahach se pak muze se systemem dit cokoliv.

Krome toho si nekdo muze prinest kompletni vlastni instalaci na vlastnim
mediu - disketa, CD, mluvil jsi o suplicku s diskem - tak treba na nem.

Za relativne bezpecny bych povazoval stroj uzamceny do racku, ze ktereho
kouka ven pouze monitor, mys a klavesnice.... jeste nejak osetrit, aby
bootmanager nebootoval ze site - ale to snad ani bez explitni instalace
nejde.

Ve zcela obecnem pripade je ale potreba stroj chranit pred fyzickym
pristupem - tak betonove zdi, vlcak, ochranka, vrtulniky ... podle
dulezitosti stroje :-)

> Nepredpokladam, ze by nekdo rozebiral stroj, vytahoval HDD apod., aby se mi
> dostal k datum. Spis mi jde o to, aby pri nejake drobne zrade nekdo nemohl
> ponicit system.

Zalezi na tom, co cekas od lidi, co se ti dostanou k pocitaci. Pokud
jsou schopni pridat parameter -s, neni to k bootovani z jineho media tak
daleky krok.

Vlada

> 
> ...ale kdyz uz jsme u toho - co vsechno by bylo potreba pro zabezpeceni
> systemu s fyzickym pristupem?
> 
> Zbynek
> 
> ----- Original Message -----
> From: "Vladimir Mencl" <mencl at nenya.ms.mff.cuni.cz>
> To: <users-l at freebsd.cz>
> Sent: Monday, February 03, 2003 2:12 PM
> Subject: Re: fstab a start systemu
> 
> Coz ale neznamena, ze nepujde napriklad nabootovat odjinud - pro
> zabezpeceni systemu s fyzickym pristupem to nestaci.
> 
> Vlada
> 
> 
> 
> 
> 




More information about the Users-l mailing list