Impedindo acesso via modo single no LiLo

Publicado por Bruno Olimpio dos Santos em 21/03/2006

[ Hits: 6.716 ]

 


Impedindo acesso via modo single no LiLo



Para manter um alto padrão de segurança é preciso usar o kernel mais novo disponivel e não fornecer contas de usuário a torto e a direito a todos a quem você conhece. Prefira manter a tela travada sempre que sair de perto do PC e não anote a senha em papéis na borda do monitor.

Essas dicas são importantes mas não são tudo, ainda existe uma brecha muito fácil de ser explorada. É o modo single. O modo single permite entrar no prompt do root, direto, sem senha alguma. Para ver, dê um reboot no computador e, assim que aparecer o LiLo, digite "linux single". Pronto, caiu no prompt do root, sem senha nem nada (se você usa dual boot não faça isso).

Para impedir que qualquer pessoa com acesso físico a sua máquina use o modo single, edite o arquivo /etc/lilo.conf. Procure a seguinte linha:

timeout=50

Substitua por:

timeout=0

Agora reinstale o lilo:

# lilo

Pronto, você está livre do "modo single".

Outras dicas deste autor

Xkill: fechando aplicativos travados.

Leitura recomendada

Obtendo o nome do host e o MAC address rapidamente

Webinars sobre proteção de perímetro e hardening de servidores GNU/Linux

Habilitando SSH no PFSense

Logins mal sucedidos

Nessus - Vulnerability Scan

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts