Recuperando / Protegendo senha de ROOT no Slackware

Publicado por Ricardo Vasconcellos em 27/11/2015

[ Hits: 8.936 ]

Blog: http://www.vivaolinux.com.br/~qxada07

1 0

Denuncie Favoritos Indicar Impressora

Recuperando / Protegendo senha de ROOT no Slackware

Esta dica explica como recuperar a senha de root no Slackware e também como proteger seu Slackware contra este procedimento.

Recuperando a senha de ROOT

Quando chegar na tela do LILO aperte a tecla [Tab].

A tela irá ficar escrito "boot:" no começo.

Agora para acessar o Linux via Single User digite o comando:

boot: linux single init=/bin/bash rw

Para quem não sabe o Linux Single é estilo o Modo de Segurança do Windows.

Depois que carregar o Linux basta alterar a senha de root através do comando:

bash# passwd

Pronto, sua senha de root foi recuperada, agora é só dar um boot no seu Slackware.

Protegendo o LILO

Muito cuidado quando optar em colocar no LILO para que ninguém consiga realizar o procedimento de recuperar a senha do ROOT.

Eu desconheço qualquer procedimento para recuperar a senha do LILO, então tome muito cuidado.

Caso tenha certeza sobre este procedimento, sugiro que você encaminhe a senha para seu próprio e-mail, pois uma vez implementado você nunca utilizará este procedimento caso não esqueça a senha do root.

Bom, agora vamos lá!

Passo 1 - Edite o arquivo /etc/lilo.conf:

# cd /etc/
# vi lilo.conf

Passo 2 - A mágica deste procedimento está nas 2 linhas abaixo:

password=suasenha
restricted

Sugiro que vocês coloquem as 2 linhas acima antes das linhas abaixo:

root=/dev/hda2
read-only

Apenas lembrando que não se deve alterar as linhas acima, apenas inclua as 2 novas linhas antes do root=/dev/hdaX ou /dev/sdaX.

O final do arquivo irá ficar da seguinte forma:

password=suasenha
restricted
root=/dev/hda2
read-only

Passo 3 - Sempre após qualquer tipo de alteração no arquivo lilo.conf deve ser executado o comando "lilo" para carregar as novas alterações:

# lilo

Pronto, seu lilo está protegido.

Teste de Proteção do LILO

Agora para verificar se você configurou seu lilo corretamente basta realizar o procedimento de acessar o Slackware via Single User.

Passo 1 - Aperte a tecla [Tab] quando carregar a tela do LILO.

Passo 2 - Executar o comando:

boot: linux single init=/bin/bash rw

Após executar este comando o lilo irá solicitar para incluir o password configurado no arquivo "/etc/lilo.conf".

Vlw, até a próxima.

Outras dicas deste autor

Instalando Kernel 2.6.39.2 no Slackware 12

Conhecendo mais sobre LOGs

Aumentando a segurança do seu servidor SSH

Restringindo conexão brute force com iptables

PHP4 + HTTPD2

Leitura recomendada

Implementar um servidor Linux seguro

Bacula 7.x no CentOS 7.x - Instalação e configuração

Compilaçao do kernel 2.6.32.1 no Debian Squeeze

Limpando Cache do Disk Usage no Pfsense

Instalação e configuração do Asterisk 1.4.21 para o uso com SoftPhones no Debian Etch e Lenny

Comentários

[1] Comentário enviado por lcavalheiro em 27/11/2015 - 13:59h

Excelente dica, mas tenho uma correção a fazer. A senha do LILO não é um procedimento à prova de intrusões, visto que ela é uma linha não criptografada em um arquivo de texto simples. Logo, para acessar a senha do LILO basta iniciar o computador via live-CD ou pelo próprio CD de instalação do Slackware, montar a partição root e verificar o conteúdo do /etc/lilo.conf com um simples less.
--
Luís Fernando Carvalho Cavalheiro
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta

1 0