home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / unix / sysv386 / 13922 < prev    next >
Encoding:
Internet Message Format  |  1992-09-01  |  1.4 KB
  1. Path: sparky!uunet!pacsoft!mike
  2. From: mike@pacsoft.com (Mike Stefanik)
  3. Newsgroups: comp.unix.sysv386
  4. Subject: Re: Single-user mode boot on SCO UNIX - not a solution
  5. Message-ID: <1375@pacsoft.com>
  6. Date: 2 Sep 92 06:27:30 GMT
  7. References: <syscrc.714768938@gsusgi1.gsu.edu> <1992Aug25.195455.1065@ksvltd.fi> <1992Aug28.201249.29451@smallo.bo.open.de>
  8. Organization: Pacific Software Group, Riverside, Ca.
  9. Lines: 18
  10.  
  11. In an article, oklein@smallo.bo.open.de (Olaf Klein) writes:
  12. >And for every 386-Unix I know it should be possible to mount the root
  13. >partition when booting from Floppys/Emergency disks (I don't like
  14. >this, in my opinion all partitions should have a protect against to be
  15. >mounted by Floppys or without giving the correct root password,
  16. >because the greatest security hole is a theft of the whole system and
  17. >then hacking the system by booting from floppy... :-(  )
  18.  
  19. If someone steals your box, then they either want the hardware or the
  20. software and data.  In the first case, boot/root floppies are largely
  21. irrelevant.  In the second case, presuming they have the software and
  22. the skill, they could boot DOS from floppy and take a stroll through
  23. your filesystems with a disk editor.  When a hostile body has your box,
  24. there isn't any amount of software security that's going to save you.
  25.  
  26. -- 
  27. Mike Stefanik  mike@pacsoft.com  ...!uunet!pacsoft!mike
  28. Pacific Software Group, Riverside, CA
  29.