1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

ubuntu kyselee usernamea jota ei ole.

Viestiketju Linux -keskustelu -osiossa. Ketjun avasi amorgos 06.10.2009.

  1. amorgos

    amorgos Member

    Liittynyt:
    05.03.2009
    Viestejä:
    9
    Kiitokset:
    0
    Pisteet:
    11
    päivitin Ubuntuni versioon 9.04 mutta nyt käynnistyksen jälkeen se pyytää usernamea, jollaista vanha ubuntu ei koskaan kaivannut, joten sellaista minulla ei ole. Milläs koneen nyt saa käyntiin?
    Herra Amorgos
     
  2.  
  3. 1mmo

    1mmo Guest

    Kyllä sinulla käyttäjänimi koneessasi on. Sehän luodaan aina asennuksen yhteydessä, että saat oikeudet sudon ajamiseen.
    Jos konenimesi on esim. amorgos@amorgos-laptop, on käyttäjänimesi amorgos. Siihen sitten vielä sanasana päälle, niin pääset sisään.
     
  4. lettas

    lettas Moderator Ylläpitäjä

    Liittynyt:
    03.03.2003
    Viestejä:
    4,410
    Kiitokset:
    219
    Pisteet:
    93
    Paina esciä ubuntun sitä kysyessä ja laskiessa sekunteja, esiin rävähtää grubin valikko. Valitse toiseksi ylin kohta. Hyvällä tuurilla pääset seuraavasta valikosta root-komentoriviin käsiksi. Siellä voit tutkia käyttäjänimiä seuraavalla komennolla:
    Koodi:
    ls /home
    Salasanan voit vaihtaa seuraavasti:
    Koodi:
    passwd käyttäjänimi
     
  5. Sakarias

    Sakarias Active member

    Liittynyt:
    26.10.2004
    Viestejä:
    1,806
    Kiitokset:
    12
    Pisteet:
    68
    Noinko helposti pääsee Ubuntuun sisälle?? Tuossa olisi parantamisen varaa.
     
  6. lettas

    lettas Moderator Ylläpitäjä

    Liittynyt:
    03.03.2003
    Viestejä:
    4,410
    Kiitokset:
    219
    Pisteet:
    93
    Suurimpaan osaan kotikoneista pääsee sisälle live-usb/cd:n avulla. Jos taito ja tarve riittää biosin suojaamiseen, root-salasanan määrittämiseenkin varmasti riittää. :) En itse asiassa tiedä tämän hetken tilaa grubin suhteen, onko tuo oletuksena estetty ilman sudottajan tai rootin salasanaa.
     
  7. afterwin

    afterwin Regular member

    Liittynyt:
    27.03.2005
    Viestejä:
    1,338
    Kiitokset:
    0
    Pisteet:
    46
    Tarkoitatko edelleen ubuntua? Hiukan on ollut vaikeampaa esim. gentoossa. Enpä nyt aivan varmasti muista mihin distroon piti viimeksi noin päästä. Oli siiinä jonkin verran vaivaa nähtävä. Muutama vuosi sitten noita tuli muutamia kokeiltua ja Suse olisikohan ollut joku 9 versio ja sen edeltäjä jonne pääsy oli kyllä helppoa. (livecd) Se oli aivan oletusasetuksin asennettu eikä ollut mitään tiukennuksia tehty. Täysin peruskäyttäjän asennus.

    En välttämättä kuitenkaan pitäisi helppona ja mainitsihan lettas tuossa että 'hyvällä tuurilla' jos sitä ei satu kohdalle niin vaikeus on jo aivan toista tasoa.

    Mutta ei kai näihin tuoreimpiin versioihin pääse 'helposti' oli sitten mikä distro vaan.
     
  8. juyli

    juyli Active member

    Liittynyt:
    13.05.2005
    Viestejä:
    1,861
    Kiitokset:
    1
    Pisteet:
    68
    Jos koneen ääreen on fyysisesti mahdollista päästä, ja käyttämään boottina CD/USB tms. vaihtoehtoja, ei ole mitään ongelmia.
    Ainostaaan biossin salasana, levyn/levyosion salaaminen auttaa tiettyyn pisteeseen asti.
    Useimmiten biossin salasanakin on suht' helposti murrettavissa - keinoja en minä kerro. Google tosin kertoo.... :( ja syyllistyy rikokseen ;)
     
    Viimeksi muokattu: 15.10.2009
  9. Sakarias

    Sakarias Active member

    Liittynyt:
    26.10.2004
    Viestejä:
    1,806
    Kiitokset:
    12
    Pisteet:
    68
    Jos koneen saa auki bios on helppo resetoida. Läppäreissä parempia suojauksia.

    Usein Linuxiin pääsee sisälle boot optioita rukkaamalla siten, että pääsee ajotasolle 1 tai singe user, jolla on rootin oikeudet. Joten grub valikon muokkaus pitäisi estää. Grubin salasanan saa selville helposti, jos se ei ole salattu kunnolla.

    Gentoossa grubin asennus jää asentajan tehtäväksi, joten tietoturva määräytyy asentajan osaamisen mukaan. Ubuntun oletukset aika hepposia - suorastaan pelottavia jos ilman mitään tietämystä voi päästä koneeseen sisälle.

    Salatuista levyistä minulla vähän kokemusta. Mutta jos root tunnuksella pääsee sisälle, niin eiköhän nekin aukene.

    Vertailun vuoksi. Win 98:n sai kysymään salasanaa, mutta sen sai ohitettua esc-näppäimellä!!... Win 3.x ja Win95 eivät sisältäneet muistaakseni mitään salasana mahdollisuutta. Samoin kaikki dos versiot. NT:n salasanasysteemi on murrettu ja netistä löytyy levyjä, joilla saa NT:n tunnukset ja salasanat selville. Muistaakseni joku Windows NT asennus CD ei kysynyt mitään admin tunnuksia. Kätevää, kun sillä pääsi 'korjaamaan systeemiä' ilman salasanaa. Eikä ollut versiostakaan kovin tarkka.... Eli mitään erikoista 'hakkeri CD:tä' ei välttämättä tarvita.

     
  10. lettas

    lettas Moderator Ylläpitäjä

    Liittynyt:
    03.03.2003
    Viestejä:
    4,410
    Kiitokset:
    219
    Pisteet:
    93
    Tuo grubin suojaaminen aiheuttaa Ubuntun kaltaisella valtavirtadistrolla vain ongelmia. Jokainen aloitteleva käyttäjä unohtaa sen sudopassunsa vähintään kerran. Parempi että on olemassa helppo tapa päästä vaihtamaan käyttäjätunnusta, kuin että seikkailla livelätyllä tyhjentämään salasanahasheja. Jos kone on julkisessa käytössä, grub on toki hyvä suojata.

    Privaatti tieto kannattaa muutenkin kryptata kotihakemistoon erillisen salasanan taakse jolloin edes järjestelmän ylläpitäjällä ei ole mahdollisuuksia sitä tonkia.
     
  11. 1mmo

    1mmo Guest

    Onhan se tullut muillakin foorumeilla todettua, että jos joku fyysisesti koneelle pääsee, on tuo huolista pienin. Ihan sama vaikka grub tai bios olisi suojattu, aina voi repiä kovon irti ja viedä kotiin kaheltavaks. Ainut tehokas tapa on kovon kryptaus, joka sekin parhaimmillaan vain hidastaa asiantuntevaa krakkeria.
    Esim Vistaan pääsee pääkäyttäjänä sisään vain kun pistää Windowsin oman asennuslevyn sisään ja avaa konsolin.
     
  12. HmTT

    HmTT Regular member

    Liittynyt:
    29.09.2005
    Viestejä:
    484
    Kiitokset:
    0
    Pisteet:
    26
    Jos juuren kryptaat joudut syöttämään salasanan (/salasanatiedoston) jolla kryptaus avataan ennen juuren mounttaamista ja initin ajoa => et pääse root tunnuksella sisälle. Jos taas jätät juuren kryptaamatta ja kryptaat vain muut osiot (/home yms.) voit mahdollisesti saada kryptaukset avattua. Edellyttäen että käyttäjä on ollut niin typerä, että on jättänyt salasanatiedoston paikallisesti johonkin hakemistoon.

    Kyllä, ainoa tehokas tapa estää pääsy dataan on kiintolevyn kryptaus ja kyllä, jokainen kryptaus on murrettavissa, jos on tarpeeksi aikaa käytettävissä. Kuitenkin esim. 256bitin Twofish kryptauksen kaikkien avainten läpikäyminen, ts. "murto bruteforcella" vie noin 4*10^51 vuotta, kun testataan triljoona (10^18) avainta sekunnissa.

    Ihan vain sivuhuomautuksena:
    1) Normaali kotikone pystyy testaamaan vain parikymmentä avainta sekunnissa -> tarvitset helkkarin tehokkaan supertietokoneen testataksesi sen triljoona avainta sekunnissa.
    2) Universumin ikä tällä hetkellä on n. 13 miljardia (13*10^9) vuotta. Vaikka saisit testattua sen triljoona avainta sekunnissa, sinulta menisi silti n. 300*10^39 kertaa universumin nykyistä ikää kauemmin käydä läpi kaikki avaimet.

    Kyllä. Kryptaus "hidastaa" asiantuntevaa krakkeria. Uskaltaisin kuitenkin väittää, että oli krakkeri kuinka asiantunteva hyvänsä, hän on ollut tomuna kauan ennen kuin kiintolevyn kryptaus on saatu murrettua auki :)
     
  13. bfr

    bfr Regular member

    Liittynyt:
    10.08.2003
    Viestejä:
    130
    Kiitokset:
    0
    Pisteet:
    26
    "hiukan" mennään jo offtopicin puolella, mutta princetonin yliopistolla saatiin kryptausavaimet haltuun suihkuttamalla pullotettua paineilmaa käynnissä olevan koneen muistikammoille, jolloin he pystyivät irroittamaan kammat ja dumppaamaan niiden sisällön muualle ennekuin tieto kerkesi kadota/korruptoitua liikaa. Ei tossa jäädyttämälläkään paljoa aikaa jäänyt, mutta ilmeisesti tarpeeksi.

    edit:
    Hiukan hyvän maun rajoissa muuten tuo signaturesi :)
     
    Viimeksi muokattu: 03.11.2009
  14. bfr

    bfr Regular member

    Liittynyt:
    10.08.2003
    Viestejä:
    130
    Kiitokset:
    0
    Pisteet:
    26
    Singleuser mode taitaa nykyisin olla ubuntussa suojattu salasanalla, mutta varmempi tapa:

    1. Valitset sieltä grub menusta sen minkä normaalistikin, eli yleensä ensimmäisen vaihtoehdon, mutta enterin sijaan painatkin e:tä (edit)

    2. lisäät rivin loppuun
    rw init=/bin/bash

    3. painat b:tä(boot)

    tadaa, roottina sisällä.

    edit:
    Ja ennenkuin joku sankari tulee taas mussuttamaan xp:n turvallisuudesta, suosittelisin tarkistamaan onko oman xp:n administratorin salasana tyhjä ja sen jälkeen miettimään muita keinoja kuten asennus-cd sisään ja shift-f10 graafisessa installerissa = command prompt, ja sieltä nusrmgr.cpl käyntiin.
     
    Viimeksi muokattu: 03.11.2009

Jaa tämä sivu