您尚未登录。

#1 2012-09-30 08:30:33

timeout
会员
注册时间: 2012-09-30
帖子: 3

[未解决]ext4根分区如何避免cmos时间攻击

你可以实验一下,
如果你把cmos时间改到过去几天,
就会出现
Superblock mount time is in the future
错误
提示要fsck
就直接进入内核里的shell了
直接是root

这极其不安全

改 /etc/fstab


  /    ext4  ...   0 0
也不能解决这个问题,

如果不能设置cmos密码的话

还有什么方法可以避免cmos时间攻击呢.

离线

#2 2012-09-30 08:46:51

cuihao
所在地: USTC, Hefei
注册时间: 2011-08-19
帖子: 1,222
个人网站

Re: [未解决]ext4根分区如何避免cmos时间攻击

要进内核shell方法很多,比如grub菜单项随便修改个不存在的根分区……
我不认为这种近似物理攻击算是隐患。


Site: CVHC.CC   Twitter: @cuihaoleo   Org: LUG@USTC
AD:  ~欢迎参与志愿计算~

离线

#3 2012-09-30 08:54:57

timeout
会员
注册时间: 2012-09-30
帖子: 3

Re: [未解决]ext4根分区如何避免cmos时间攻击

服务器当然没有问题,
但是pc总是开机和关机。

离线

#4 2012-09-30 08:57:19

cuihao
所在地: USTC, Hefei
注册时间: 2011-08-19
帖子: 1,222
个人网站

Re: [未解决]ext4根分区如何避免cmos时间攻击

为什么时间会乱跳?这是应该修复的问题。


Site: CVHC.CC   Twitter: @cuihaoleo   Org: LUG@USTC
AD:  ~欢迎参与志愿计算~

离线

#5 2012-09-30 09:04:20

timeout
会员
注册时间: 2012-09-30
帖子: 3

Re: [未解决]ext4根分区如何避免cmos时间攻击

因为cmos电池没有电了,已经换了电池,但是就发现了这个问题。

离线

#6 2012-09-30 09:33:09

cuihao
所在地: USTC, Hefei
注册时间: 2011-08-19
帖子: 1,222
个人网站

Re: [未解决]ext4根分区如何避免cmos时间攻击

所以fsck修复一下就好了…… 又不是天天没电。


Site: CVHC.CC   Twitter: @cuihaoleo   Org: LUG@USTC
AD:  ~欢迎参与志愿计算~

离线

#7 2012-09-30 10:03:10

依云
会员
所在地: a.k.a. 百合仙子
注册时间: 2011-08-21
帖子: 8,384
个人网站

Re: [未解决]ext4根分区如何避免cmos时间攻击

timeout 说:

服务器当然没有问题,
但是pc总是开机和关机。

只要能够物理接触,权限设置完全可以绕过。真担心数据被盗什么的,加密吧。

离线

#8 2012-10-01 12:57:43

danielhugo
偶爸刚弄死他
注册时间: 2012-07-31
帖子: 269
个人网站

Re: [未解决]ext4根分区如何避免cmos时间攻击

百合仙子 说:
timeout 说:

服务器当然没有问题,
但是pc总是开机和关机。

只要能够物理接触,权限设置完全可以绕过。真担心数据被盗什么的,加密吧。

据报道,巴西一名富豪因涉嫌走私商品被警方逮捕,检察部门和美国FBI合作3年时间仍旧未能对其用TrueCrypt加密的硬盘进行解密取证……另据报道,香港一名男艺人因把私人笔记本送修而被不法业者恢复出艳照千张,涉及多名香港及台湾女艺人,更引起网络下载热潮……


本人的 Arch Linux 软件仓库:http://git.io/-1
本人的广告过滤及代·理规则订阅页面:http://git.io/f0x

离线

#9 2012-11-09 12:15:34

gagiel
会员
注册时间: 2012-11-09
帖子: 1

Re: [未解决]ext4根分区如何避免cmos时间攻击

可以用truecrypt加密(还是可以引导的),这应该算是最好方法了,ext4让它做好fs的活,加密软件做好加密软件的活。。。

离线

页脚