Re: O.T. senha do root....(longo)

To: debian-user-portuguese@lists.debian.org
Subject: Re: O.T. senha do root....(longo)
From: "Douglas A. Augusto" <douglas.no-spam@pop.com.br>
Date: Wed, 16 Feb 2005 23:25:56 -0200
Message-id: <[🔎] 20050217012556.GA25080@athlon.localdomain>
Mail-followup-to: "Douglas A. Augusto" <douglas.no-spam@pop.com.br>, debian-user-portuguese@lists.debian.org
In-reply-to: <[🔎] 20050216225416.0975e7b1.linuser@terra.com.br>
References: <[🔎] 20050210165901.8765.qmail@web20922.mail.yahoo.com> <[🔎] 009f01c50f93$7d563ce0$5200a8c0@STUDIO1> <[🔎] c69f70450502111806daa1ff0@mail.gmail.com> <[🔎] 20050213223454.42ad297a.linuser@terra.com.br> <6c36403505021317057317449e@mail.gmail.com> <[🔎] 20050216225416.0975e7b1.linuser@terra.com.br>

No dia 16/02/2005 às 22:54,
"G.Paulo" <linuser@terra.com.br> escreveu:

> enredo da novela: se alguém estivesse interessado em acessar esses
> arquivos (por exemplo, o meu colega desonesto ou o cara que trabalha
> disfarçado como faxineiro no turno da noite) e eu estivesse utilizando um
> Linux com o boot pelo Lilo (conforme tenho em minha máquina doméstica)

Aqui está o erro. É fácil proteger isso:

1) Vá no Setup da máquina e desabilite qualquer inicialização senão pelo
dispositivo de armazenamento onde está o Lilo.

2) Ainda no Setup, coloque uma senha para protegê-lo de qualquer modificação
por pessoas não autorizadas.

3) Coloque lacres no gabinete. Isto certamente não impedirá alguém de abrir
a máquina, a intenção é identificar uma possível violação. Contra acesso
físico não se pode fazer muita coisa.

4) Edite o '/etc/lilo.conf' e coloque uma senha para justamente impedir
esses hacks do tipo "linux init=/bin/bash rw", assim:

password=blahblahblah (não esqueça de rodar "lilo" depois)

> ele simplesmente digitaria no boot "linux init=/bin/bash rw", ou qualquer
> coisa parecida, acessaria as informações e fim.

Não se seguir os passos acima --considerando, claro, a possibilidade de
se violar fisicamente a máquina.

> Se ele não alterar a senha do root, sequer deixará rastros. 

Deixará sim, geralmente. Basta conferir o log do sistema (/var/log/) que
registra todas as inicializações, logins, etc. A menos que ele tenha
apagado/modificado, o que ainda assim é muito difícil não deixar vestígios.

Algumas ferramentas úteis de investigação são:

  last
  lastb
  lastlog
  lastcomm
  ac
  dump-utmp

> 1) se essa máquina com WinXP tivesse um Lilo como boot loader (como muitas
> por aí, com dois ou mais sistemas operacionais), isso já seria uma falha,
> isto é, haveria aí um meio de adquirir acesso de administrador no XP
> (quase) tão facilmente quanto no Linux? Se não, ponto para o XP
> (lamento...)

Bastaria dar boot no GNU/Linux e montar o sistema de arquivos do XP (FAT ou
NTFS), que todo o conteúdo estaria à mercê do intruso. Mas, claro,
precisaria conhecer a senha do Lilo e a do administrador do GNU/Linux.

> 2) Não sei se seria possível, mas se o Linux não utilizasse o Lilo ou
> Grub, mas tivesse um sistema de boot semelhante ao XP, que ignora qualquer
> outra partição inicializável do HD e simplesmente inicializa o sistema
> diretamente, sem perguntar coisa alguma, não seria mais seguro (no aspecto
> aqui considerado)?

Não, basta configurar a senha no Lilo.


-- 
Douglas Augusto
                                                       [Netiqueta]
§ Mantenha respostas e comentários coerentes com assunto do tópico.

Reply to:

References:
- senha do root....
  - From: cleber da silva <cleber_camargo@yahoo.com.br>
- Re: senha do root....
  - From: "Flavio Torres" <fla_torres@yahoo.com.br>
- Re: senha do root....
  - From: Igor Morgado <igormorgado@gmail.com>
- O.T.: Re: senha do root....
  - From: G.Paulo <linuser@terra.com.br>
- O.T. senha do root....(longo)
  - From: G.Paulo <linuser@terra.com.br>

Prev by Date: Re: O.T. senha do root....(longo)
Next by Date: Re: O.T. senha do root....(longo)
Previous by thread: Re: O.T. senha do root....(longo)
Next by thread: Re: O.T. senha do root....(longo)
Index(es):
- Date
- Thread