Impedindo acesso via modo single no LiLo

Publicado por Bruno Olimpio dos Santos em 21/03/2006

[ Hits: 6.715 ]

 


Impedindo acesso via modo single no LiLo



Para manter um alto padrão de segurança é preciso usar o kernel mais novo disponivel e não fornecer contas de usuário a torto e a direito a todos a quem você conhece. Prefira manter a tela travada sempre que sair de perto do PC e não anote a senha em papéis na borda do monitor.

Essas dicas são importantes mas não são tudo, ainda existe uma brecha muito fácil de ser explorada. É o modo single. O modo single permite entrar no prompt do root, direto, sem senha alguma. Para ver, dê um reboot no computador e, assim que aparecer o LiLo, digite "linux single". Pronto, caiu no prompt do root, sem senha nem nada (se você usa dual boot não faça isso).

Para impedir que qualquer pessoa com acesso físico a sua máquina use o modo single, edite o arquivo /etc/lilo.conf. Procure a seguinte linha:

timeout=50

Substitua por:

timeout=0

Agora reinstale o lilo:

# lilo

Pronto, você está livre do "modo single".

Outras dicas deste autor

Xkill: fechando aplicativos travados.

Leitura recomendada

Auditando acesso de usuários no Linux

Metasploitable no VirtualBox

Lynis - Auditoria de segurança Unix

Limitando uso do comando su

BIND seguro

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts