Recuperando / Protegendo senha de ROOT no Slackware

Publicado por Ricardo Vasconcellos em 27/11/2015

[ Hits: 8.422 ]

Blog: http://www.vivaolinux.com.br/~qxada07

1 0

Denuncie Favoritos Indicar Impressora

Recuperando / Protegendo senha de ROOT no Slackware

Esta dica explica como recuperar a senha de root no Slackware e também como proteger seu Slackware contra este procedimento.

Recuperando a senha de ROOT

Quando chegar na tela do LILO aperte a tecla [Tab].

A tela irá ficar escrito "boot:" no começo.

Agora para acessar o Linux via Single User digite o comando:

boot: linux single init=/bin/bash rw

Para quem não sabe o Linux Single é estilo o Modo de Segurança do Windows.

Depois que carregar o Linux basta alterar a senha de root através do comando:

bash# passwd

Pronto, sua senha de root foi recuperada, agora é só dar um boot no seu Slackware.

Protegendo o LILO

Muito cuidado quando optar em colocar no LILO para que ninguém consiga realizar o procedimento de recuperar a senha do ROOT.

Eu desconheço qualquer procedimento para recuperar a senha do LILO, então tome muito cuidado.

Caso tenha certeza sobre este procedimento, sugiro que você encaminhe a senha para seu próprio e-mail, pois uma vez implementado você nunca utilizará este procedimento caso não esqueça a senha do root.

Bom, agora vamos lá!

Passo 1 - Edite o arquivo /etc/lilo.conf:

# cd /etc/
# vi lilo.conf

Passo 2 - A mágica deste procedimento está nas 2 linhas abaixo:

password=suasenha
restricted

Sugiro que vocês coloquem as 2 linhas acima antes das linhas abaixo:

root=/dev/hda2
read-only

Apenas lembrando que não se deve alterar as linhas acima, apenas inclua as 2 novas linhas antes do root=/dev/hdaX ou /dev/sdaX.

O final do arquivo irá ficar da seguinte forma:

password=suasenha
restricted
root=/dev/hda2
read-only

Passo 3 - Sempre após qualquer tipo de alteração no arquivo lilo.conf deve ser executado o comando "lilo" para carregar as novas alterações:

# lilo

Pronto, seu lilo está protegido.

Teste de Proteção do LILO

Agora para verificar se você configurou seu lilo corretamente basta realizar o procedimento de acessar o Slackware via Single User.

Passo 1 - Aperte a tecla [Tab] quando carregar a tela do LILO.

Passo 2 - Executar o comando:

boot: linux single init=/bin/bash rw

Após executar este comando o lilo irá solicitar para incluir o password configurado no arquivo "/etc/lilo.conf".

Vlw, até a próxima.

Outras dicas deste autor

PHP4 + HTTPD2

Limpar cache da memória RAM

Aumentando a segurança do seu servidor SSH

Conhecendo mais sobre LOGs

Restringindo conexão brute force com iptables

Leitura recomendada

Servidor Jabber rapidinho do Debian 4.0 Linux

Configuração do Módulo de Segurança no Debian 9

Redirecionamento de saída de erro

Criação de 1° super usuário no PostgreSQL

Instalação do PostgreSQL no Linux Fedora 8

Comentários

[1] Comentário enviado por lcavalheiro em 27/11/2015 - 13:59h

Excelente dica, mas tenho uma correção a fazer. A senha do LILO não é um procedimento à prova de intrusões, visto que ela é uma linha não criptografada em um arquivo de texto simples. Logo, para acessar a senha do LILO basta iniciar o computador via live-CD ou pelo próprio CD de instalação do Slackware, montar a partição root e verificar o conteúdo do /etc/lilo.conf com um simples less.
--
Luís Fernando Carvalho Cavalheiro
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta

1 0