De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Impedindo o Acesso sem senha

Colaboração: Giorge Henrique Abdala

Data de Publicação: 20 de Dezembro de 2005

O grub, gerenciador de boot padrão em muitas distribuições, possui alguns artificios que permitem a entrada no sistema como root sem a necessidade de digitar uma senha. Nessa dica explicarei como prevenir esse tipo de coisa, fazendo uso de alguns procedimentos que podem, inclusive, serem adaptados a outros gerenciadores de boot, como o Lilo.

As maneiras mais conhecidas para entrar no sistema sem senha são:

  1. disquete de boot.
  2. trocando o runlevel para 1 (Single ou manutenção).
  3. Trocando o runlevel para `init=/bin/bash`.

Para impedir que alguém não autorizado tenha acesso total usando qualquer uma das opções citadas, siga os seguintes passos.

  1. Edite o /etc/inittab e verifique se existe uma linha parecida com: 

      su:S:wait:/etc/rc.d/rc.sulogin

    Essa linha diz ao sistema para, quando iniciado no modo Single, executar o arquivo /etc/rc.d/sulogin. Seguindo a lógica, edite o script /etc/rc.d/sulogin, e adicione a linha: 

      sulogin -p

    */Para forçar o sistema a pedir a senha root sempre que for iniciado no modo manutenção*/

  2. Com o procedimento anterior, padrão em muitas distribuições, você impede o acesso no modo single, porém, ainda é possível o acesso sem senha trocando o runlevel para init=/bin/bash. Para evitar faça: 

      #grub
  
  */criptografa uma senha ser usada no grub*/
  grub> md5crypt
  
  */digite a senha a ser criptografada*/
  password: *********

    A saída do comando será a senha criptografada, algo como: 

      encrypted: $1$2atu01$qdxmcgaxxw0pehytdvixo.

    Edite o arquivo /boot/grub/menu.lst, e adicione, no início do arquivo, a seguinte linha: 

      password = --md5 <senha_criptografada>

    Lembrando que "<senha_criptografada>" deverá ser trocado pelos caracteres obtidos com o md5crypt do grub. Salve o /boot/grub/menu.lst e retire a permissão de escrita de todos os usuários. Reinicie a máquina e tente editar os parâmetros do grub, ou entrar na linha de comando, para ver o que acontece.

    Repare que colocar senha no grub evita também o acesso pelo modo Single e a vizualização de arquivos confidenciais, pois, a edição dos parâmetros do grub e a linha de comando ficam restritas a quem possuir a senha.

    Se você quiser, pode adicionar "lock", logo após a linha de senha no menu.lst, e forçar o grub pedir senha até mesmo para iniciar uma partição. Se preferir, adicione "password = --md5 <senha>" e "lock" nas opções de cada Sistema Operacional "setado" no menu.lst, e configure uma senha diferente para cada SO.

    Para aumentar ainda mais a segurança, coloque senha no setup, para impedir que mudem a sequência de boot. Isso irá evitar oacesso com um disquete de recuperação.

    A Opção de senha também pode ser usada com o Lilo. Para mais informações consulte:

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Giorge Henrique Abdala