O.T. senha do root....(longo)
Bem, o thread gerado com essa discussão foi mais longe do que eu pretendia. Pareceu que eu pretendia dizer que o M$windows apresenta maior segurança que o GNULinux quando o invasor tem acesso direto à máquina. E era isso mesmo. Vamos ao caso prático que me motivou a escrever sobre o assunto:
Trabalho numa empresa - uma das maiores do Brasil - que utiliza extensivamente o ambiente WinXP nos desktops e laptops de seus engenheiros. Eu sou um deles e tenho informações confidenciais no meu HD pelas quais alguém certamente pagaria algum dinheiro.
Agora vamos ao enredo da novela: se alguém estivesse interessado em acessar esses arquivos (por exemplo, o meu colega desonesto ou o cara que trabalha disfarçado como faxineiro no turno da noite) e eu estivesse utilizando um Linux com o boot pelo Lilo (conforme tenho em minha máquina doméstica) ele simplesmente digitaria no boot "linux init=/bin/bash rw", ou qualquer coisa parecida, acessaria as informações e fim. Se ele não alterar a senha do root, sequer deixará rastros.
Mas como meus computadores no meu escritório usam winXP e o setup está habilitado para dar o boot *apenas* pelo HD (e isto *não pode* ser mudado, a menos que se conheça a senha para alterar o setup da bios), não vejo como poderia inicializar a máquina diretamente com acesso de administrador.
Mas aí vêm duas perguntas:
1) se essa máquina com WinXP tivesse um Lilo como boot loader (como muitas por aí, com dois ou mais sistemas operacionais), isso já seria uma falha, isto é, haveria aí um meio de adquirir acesso de administrador no XP (quase) tão facilmente quanto no Linux? Se não, ponto para o XP (lamento...)
2) Não sei se seria possível, mas se o Linux não utilizasse o Lilo ou Grub, mas tivesse um sistema de boot semelhante ao XP, que ignora qualquer outra partição inicializável do HD e simplesmente inicializa o sistema diretamente, sem perguntar coisa alguma, não seria mais seguro (no aspecto aqui considerado)?
Finalmente, Marcio A.Benedito falou em "o admin botar trava no
bootloader". Isso, desculpem a ignorância, eu não conheço. Sabia apenas da trava no setup do computador (que, aliás, pode ser zerado abrindo-se o gabinete e removendo-se a bateria), mas creio que esta se trata de uma trava no próprio Lilo (ou Grub). Seria isso mesmo? Se for, vou estudar.
Abraços.
G.Paulo.
On Mon, 14 Feb 2005 01:05:09 +0000
arnoldo junior <linuxlistas@gmail.com> wrote:
> Olha sem querer causar polêmica, e entendendo a coisa... questao de
> invasao, intrusao é uma coisa. Rancar um HD da maquina, colocar em
> outra como escravo e fazer o que quiser é bem diferente... É o tipo da
> coisa que os caras do Linux pensaram: se ele possui o HD na mão, faz o
> que quer... Entao, já que os dados serão acessados mesmo é melhor ter
> uma maneira do recuperar a senha de root que fazer o cara tirar um
> backup, formatar o HD reinstalar tudo e restaurar o backup! ;-) .(em
> caso de esquecimento da senha, claro), pois a informacao mesmo
> criptografada, ou seja lá como tiver uma hora o ladrao
> Não sei se fui claro. Uma coisa é vc invadir uma maquina remotamente,
> outra bem diferente é vc estar diante da cpu com uma chave de fenda na
> mao...
Reply to: