Есть ли смысл ставить Linux, если локального админа на Винде легко взломать?

Question

[Евдоким]

Ранее я задавал вопрос про то, легко ли взломать локального админа на Винде в корпоративной среде. Насколько я понял — это сделать проще пареной репы.

Есть ли смысл в таком случае ставить Linux? Чтобы не так просто и не так легко было взломать локального админа.

Просто я знаю, есть средства, которыми можно через LiveCD (WinPE) разблочить админа, если учетка отключена, и даже задать новый пароль.

Помогите пожалуйста, разобраться с этим вопросом.

Ноут с Linux потом хочу ввести в ActiveDirectory-домен

Comments

[Константин Нагибович]

От кого защищаетесь?

[Adamos]

Если ОС вам требуется только для защиты ее от взлома, ставьте РеактОС. Ее никто ломать не будет. Или, как вариант, можно установить Винду с арабским MUI...

Answer 1

[stratosmi]

Есть ли смысл в таком случае ставить Linux? Чтобы не так просто и не так легко было взломать локального админа.

1) На Linux локального админа взломать еще проще.
2) Странные у вас критерии. А что, используемое прикладное ПО (на Windows и Linux оно разное) - значения не имеет? Вы эксплуатируете только одну голую ОС?

Answer 2

[Melkij]

можно через LiveCD

Если есть физический доступ - элементарно взламывается всё.
Например, зачем взламывать вообще, если можно поставить свою систему и скопировать нужные данные. Диск зашифрован? Так если у вас нет пароля - то как вы с системой работали ранее?

Answer 3

[Saboteur]

В Линукс взломать локального админа еще проще.

Поймите. Если у вас есть физический доступ к устройству - взломать локальные права - не проблема.
Единственное - если вы будете шифровать целиком раздел с операционной системой и данными. Но это усложняет решение проблем, если вдруг что-то заглючит.

Answer 4

[Александр]

Есть ли смысл в таком случае ставить Linux? Чтобы не так просто и не так легко было взломать локального админа.

https://habr.com/post/104536/
Гуглить по фразе "Single User mode linux".
В целом, если есть свободный доступ к машине: можно вертеть ее в любую сторону. И ничего толком не сделать. Ищите не как защититься, а как устранить пути обхода: невозможность загрузки со сменных носителей, по сети, с других дисков. Пароль на биос + физическое ограничение доступа к машине, сейф например.

Answer 5

[Данил]

Для защити от взлома локального админа нужно 50% времени потратить на защиту и 50% на систему мониторинга подозрительной активности. Обычно именно вторые 50% помогают найти горе хакеров на первых же попытках. Благо сейчас софта который из коробки шпионит и мониторит вагон и маленькая тележка, вопрос только в цене.

Answer 6

[CityCat4]

Если есть физический доступ к железке или доступ к среде управления виртуалками для ВМ - что винда, что линух ломаются аще на раз. Исключение - шифрованные носители, которые без ключа выглядят как диск, забитый мусором.
Но вообще смысл вопроса непонятен - на линухе работает линуховый софт, на винде - виндовый, кроссплатформенного софта мало, в вайне работает пипец как мало, а в винде на виртуальном линухе запустится и того меньше.
Ось - это все-таки основа для работы прикладного ПО :)

Answer 7

[Дмитрий Шицков]

Есть ли смысл в таком случае ставить Linux? Чтобы не так просто и не так легко было взломать локального админа.

О, так там репу и парить не надо будет. Рут примонтировал, пароль от рута сменил и всё :)

Comments

[Дмитрий Шицков]

katzen, да. И физический доступ есть, исходя из вопросов ТС.

А загрузку рута, вообще-то, можно и запретить, если вы не знали.

Если вы не знали, то и разрешить обратно тоже можно :) Единственный способ не позволить этого сделать - шифровать корень.

[nidalee]

katzen, так винду тоже можно зашифровать, нет?

[Дмитрий Шицков]

katzen, так вот, ТС выбирает что безопаснее, Linux или Windows, а не спрашивает как обеспечить эту безопасность там или там :)

Answer 8

[Сергей]

Взломать что? Если ось грузится по сети ... Что там взламывать? И кто сказал что взломать винду элементарно?) Я могу настолько усложнить задачу ... что ее проще будет переустановить.

Answer 9

[maniac_by]

Имея локальный доступ к машине Линукс админа вообще взломать как два пальца обмочить. Есть ли смысл ставить линуксы? Впрочем, на винде тоже просто, но хоть шагов к этому в мануале написать можно больше. Просто принимайте современные меры безопасности. Шифруйте диски, дублируйте информацию, пишите грамотные пароли и т.д.

Но что за параноя? У меня на телефоне отключены все функции защиты, потому что я нафиг никому не нужен. А что касается корпоративного сегмента. То предоставляйте рабочие места на серверах, а пользователям только тонкие клиенты. Серверную под замок на три ключа и проблем не будет