Есть ли смысл ставить Linux, если локального админа на Винде легко взломать?

Ранее я задавал вопрос про то, легко ли взломать локального админа на Винде в корпоративной среде. Насколько я понял — это сделать проще пареной репы.

Есть ли смысл в таком случае ставить Linux? Чтобы не так просто и не так легко было взломать локального админа.

Просто я знаю, есть средства, которыми можно через LiveCD (WinPE) разблочить админа, если учетка отключена, и даже задать новый пароль.

Помогите пожалуйста, разобраться с этим вопросом.

Ноут с Linux потом хочу ввести в ActiveDirectory-домен
  • Вопрос задан
  • 881 просмотр
Пригласить эксперта
Ответы на вопрос 10
@stratosmi
Есть ли смысл в таком случае ставить Linux? Чтобы не так просто и не так легко было взломать локального админа.

1) На Linux локального админа взломать еще проще.
2) Странные у вас критерии. А что, используемое прикладное ПО (на Windows и Linux оно разное) - значения не имеет? Вы эксплуатируете только одну голую ОС?
Ответ написан
Melkij
@Melkij
PostgreSQL DBA
можно через LiveCD

Если есть физический доступ - элементарно взламывается всё.
Например, зачем взламывать вообще, если можно поставить свою систему и скопировать нужные данные. Диск зашифрован? Так если у вас нет пароля - то как вы с системой работали ранее?
Ответ написан
Есть ли смысл в таком случае ставить Linux? Чтобы не так просто и не так легко было взломать локального админа.

https://habr.com/post/104536/
Гуглить по фразе "Single User mode linux".
В целом, если есть свободный доступ к машине: можно вертеть ее в любую сторону. И ничего толком не сделать. Ищите не как защититься, а как устранить пути обхода: невозможность загрузки со сменных носителей, по сети, с других дисков. Пароль на биос + физическое ограничение доступа к машине, сейф например.
Ответ написан
Veneomin
@Veneomin
Для защити от взлома локального админа нужно 50% времени потратить на защиту и 50% на систему мониторинга подозрительной активности. Обычно именно вторые 50% помогают найти горе хакеров на первых же попытках. Благо сейчас софта который из коробки шпионит и мониторит вагон и маленькая тележка, вопрос только в цене.
Ответ написан
saboteur_kiev
@saboteur_kiev Куратор тега Linux
build engineer
В Линукс взломать локального админа еще проще.

Поймите. Если у вас есть физический доступ к устройству - взломать локальные права - не проблема.
Единственное - если вы будете шифровать целиком раздел с операционной системой и данными. Но это усложняет решение проблем, если вдруг что-то заглючит.
Ответ написан
CityCat4
@CityCat4
Кошки не похожи на людей, кошки - это кошки!
Если есть физический доступ к железке или доступ к среде управления виртуалками для ВМ - что винда, что линух ломаются аще на раз. Исключение - шифрованные носители, которые без ключа выглядят как диск, забитый мусором.
Но вообще смысл вопроса непонятен - на линухе работает линуховый софт, на винде - виндовый, кроссплатформенного софта мало, в вайне работает пипец как мало, а в винде на виртуальном линухе запустится и того меньше.
Ось - это все-таки основа для работы прикладного ПО :)
Ответ написан
Zarom
@Zarom
Мастер на все руки из жопы
Есть ли смысл в таком случае ставить Linux? Чтобы не так просто и не так легко было взломать локального админа.

О, так там репу и парить не надо будет. Рут примонтировал, пароль от рута сменил и всё :)
Ответ написан
edinorog
@edinorog
Троллей не кормить!
Взломать что? Если ось грузится по сети ... Что там взламывать? И кто сказал что взломать винду элементарно?) Я могу настолько усложнить задачу ... что ее проще будет переустановить.
Ответ написан
@maniac_by
Atlassian Administrator
Имея локальный доступ к машине Линукс админа вообще взломать как два пальца обмочить. Есть ли смысл ставить линуксы? Впрочем, на винде тоже просто, но хоть шагов к этому в мануале написать можно больше. Просто принимайте современные меры безопасности. Шифруйте диски, дублируйте информацию, пишите грамотные пароли и т.д.

Но что за параноя? У меня на телефоне отключены все функции защиты, потому что я нафиг никому не нужен. А что касается корпоративного сегмента. То предоставляйте рабочие места на серверах, а пользователям только тонкие клиенты. Серверную под замок на три ключа и проблем не будет
Ответ написан
vesh95
@vesh95
Инженер-электроник, программист
Корень шифровать и никто лезть не будет.
На Windows 10 такая возможнось вроде как есть. Либо я натыкался на что-то другое.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы