Задать вопрос

Есть ли смысл ставить Linux, если локального админа на Винде легко взломать?

Ранее я задавал вопрос про то, легко ли взломать локального админа на Винде в корпоративной среде. Насколько я понял — это сделать проще пареной репы.

Есть ли смысл в таком случае ставить Linux? Чтобы не так просто и не так легко было взломать локального админа.

Просто я знаю, есть средства, которыми можно через LiveCD (WinPE) разблочить админа, если учетка отключена, и даже задать новый пароль.

Помогите пожалуйста, разобраться с этим вопросом.

Ноут с Linux потом хочу ввести в ActiveDirectory-домен
  • Вопрос задан
  • 1010 просмотров
Подписаться 2 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 9
@stratosmi
Есть ли смысл в таком случае ставить Linux? Чтобы не так просто и не так легко было взломать локального админа.

1) На Linux локального админа взломать еще проще.
2) Странные у вас критерии. А что, используемое прикладное ПО (на Windows и Linux оно разное) - значения не имеет? Вы эксплуатируете только одну голую ОС?
Ответ написан
Комментировать
Melkij
@Melkij
PostgreSQL DBA
можно через LiveCD

Если есть физический доступ - элементарно взламывается всё.
Например, зачем взламывать вообще, если можно поставить свою систему и скопировать нужные данные. Диск зашифрован? Так если у вас нет пароля - то как вы с системой работали ранее?
Ответ написан
Комментировать
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
В Линукс взломать локального админа еще проще.

Поймите. Если у вас есть физический доступ к устройству - взломать локальные права - не проблема.
Единственное - если вы будете шифровать целиком раздел с операционной системой и данными. Но это усложняет решение проблем, если вдруг что-то заглючит.
Ответ написан
Комментировать
Есть ли смысл в таком случае ставить Linux? Чтобы не так просто и не так легко было взломать локального админа.

https://habr.com/post/104536/
Гуглить по фразе "Single User mode linux".
В целом, если есть свободный доступ к машине: можно вертеть ее в любую сторону. И ничего толком не сделать. Ищите не как защититься, а как устранить пути обхода: невозможность загрузки со сменных носителей, по сети, с других дисков. Пароль на биос + физическое ограничение доступа к машине, сейф например.
Ответ написан
Комментировать
Veneomin
@Veneomin
Для защити от взлома локального админа нужно 50% времени потратить на защиту и 50% на систему мониторинга подозрительной активности. Обычно именно вторые 50% помогают найти горе хакеров на первых же попытках. Благо сейчас софта который из коробки шпионит и мониторит вагон и маленькая тележка, вопрос только в цене.
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Если есть физический доступ к железке или доступ к среде управления виртуалками для ВМ - что винда, что линух ломаются аще на раз. Исключение - шифрованные носители, которые без ключа выглядят как диск, забитый мусором.
Но вообще смысл вопроса непонятен - на линухе работает линуховый софт, на винде - виндовый, кроссплатформенного софта мало, в вайне работает пипец как мало, а в винде на виртуальном линухе запустится и того меньше.
Ось - это все-таки основа для работы прикладного ПО :)
Ответ написан
Комментировать
Есть ли смысл в таком случае ставить Linux? Чтобы не так просто и не так легко было взломать локального админа.

О, так там репу и парить не надо будет. Рут примонтировал, пароль от рута сменил и всё :)
Ответ написан
edinorog
@edinorog Куратор тега Windows
Троллей не кормить!
Взломать что? Если ось грузится по сети ... Что там взламывать? И кто сказал что взломать винду элементарно?) Я могу настолько усложнить задачу ... что ее проще будет переустановить.
Ответ написан
Комментировать
@maniac_by
Имея локальный доступ к машине Линукс админа вообще взломать как два пальца обмочить. Есть ли смысл ставить линуксы? Впрочем, на винде тоже просто, но хоть шагов к этому в мануале написать можно больше. Просто принимайте современные меры безопасности. Шифруйте диски, дублируйте информацию, пишите грамотные пароли и т.д.

Но что за параноя? У меня на телефоне отключены все функции защиты, потому что я нафиг никому не нужен. А что касается корпоративного сегмента. То предоставляйте рабочие места на серверах, а пользователям только тонкие клиенты. Серверную под замок на три ключа и проблем не будет
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы