У меня проблема с людьми, имеющими нелегальный доступ к лабораторным компьютерам в обход надежной защиты паролем.

На нескольких компьютерах в моих лабораториях VLSI установлен Windows 7 HE. Некоторые являются машинами с двойной загрузкой, на которых установлены Fedora или Ubuntu. Все машины Windows имеют учетные записи пользователей по отделам, в то время как учетные записи Fedora/Ubuntu открыты для всех. Все машины подключены вовремя к локальной сети и имеют доступ в Интернет.

Недавно я обнаружил, что некоторые люди получают доступ к учетным записям администраторов и делают несанкционированные изменения / загрузки / установки. Некоторые фундаментальные исследования предполагают, что виноват chntpw . Администратор просмотрел логи и нашел некоторых виновников - но это всегда ретроспективное действие.

Я также обнаружил, что некоторые предприимчивые люди используют Live CD и заменяют Utilman.exe на cmd.exe, получая root-доступ при входе в систему и заменяя пароль администратора с помощью команды net user .

Большинство (но не все) преступники были пойманы, но только после нанесения ущерба.

Мой вопрос: как мне остановить этих людей, не удаляя ни ОС, ни запрещая физические носители, ни начав поиск тела?

Профилактические меры будут наилучшими. Хотя, по возможности, я бы взял и обнаружение в реальном времени.

|источник

2 ответа2

4

Вы действительно не Физический доступ == root.

Потенциально вы можете несколько усложнить ситуацию, в зависимости от вашего оборудования, защитив доступ к BIOS/UEFI и отключив загрузку с USB/ оптического носителя. Это оставляет сторону Linux. Если вы разрешаете своим пользователям root при загрузке Linux, то опять же, вы облажались - root означает ROOT, поэтому, если они захотят смонтировать ваши разделы ntfs и выполнить какое-то удобное редактирование, на самом деле нет никакого способа остановить их.

Если вы не предоставляете им root на стороне Linux, конечно, нет проблем - вам нужен root-доступ для монтирования раздела ntfs.

|источник
0

Настройка битлокера. Полное шифрование диска затруднит / сделает невозможным изменение чего-либо без разрушения всей системы.

Для прозрачного режима работы вам понадобятся системы с доверенным платформенным модулем. Вам необходимо использовать доверенный платформенный модуль, чтобы оказать минимальное влияние на взаимодействие с пользователем. Вам нужно будет обновить до версии Windows, которая также поддерживает Bitlocker.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .