No dia 16/02/2005 às 22:54,
"G.Paulo" <[EMAIL PROTECTED]> escreveu:
> enredo da novela: se alguém estivesse interessado em acessar esses
> arquivos (por exemplo, o meu colega desonesto ou o cara que trabalha
> disfarçado como faxineiro no turno da noite) e eu estivesse utilizando um
> Linux com o boot pelo Lilo (conforme tenho em minha máquina doméstica)
Aqui está o erro. É fácil proteger isso:
1) Vá no Setup da máquina e desabilite qualquer inicialização senão pelo
dispositivo de armazenamento onde está o Lilo.
2) Ainda no Setup, coloque uma senha para protegê-lo de qualquer modificação
por pessoas não autorizadas.
3) Coloque lacres no gabinete. Isto certamente não impedirá alguém de abrir
a máquina, a intenção é identificar uma possível violação. Contra acesso
físico não se pode fazer muita coisa.
4) Edite o '/etc/lilo.conf' e coloque uma senha para justamente impedir
esses hacks do tipo "linux init=/bin/bash rw", assim:
password=blahblahblah (não esqueça de rodar "lilo" depois)
> ele simplesmente digitaria no boot "linux init=/bin/bash rw", ou qualquer
> coisa parecida, acessaria as informações e fim.
Não se seguir os passos acima --considerando, claro, a possibilidade de
se violar fisicamente a máquina.
> Se ele não alterar a senha do root, sequer deixará rastros.
Deixará sim, geralmente. Basta conferir o log do sistema (/var/log/) que
registra todas as inicializações, logins, etc. A menos que ele tenha
apagado/modificado, o que ainda assim é muito difícil não deixar vestígios.
Algumas ferramentas úteis de investigação são:
last
lastb
lastlog
lastcomm
ac
dump-utmp
> 1) se essa máquina com WinXP tivesse um Lilo como boot loader (como muitas
> por aí, com dois ou mais sistemas operacionais), isso já seria uma falha,
> isto é, haveria aí um meio de adquirir acesso de administrador no XP
> (quase) tão facilmente quanto no Linux? Se não, ponto para o XP
> (lamento...)
Bastaria dar boot no GNU/Linux e montar o sistema de arquivos do XP (FAT ou
NTFS), que todo o conteúdo estaria à mercê do intruso. Mas, claro,
precisaria conhecer a senha do Lilo e a do administrador do GNU/Linux.
> 2) Não sei se seria possível, mas se o Linux não utilizasse o Lilo ou
> Grub, mas tivesse um sistema de boot semelhante ao XP, que ignora qualquer
> outra partição inicializável do HD e simplesmente inicializa o sistema
> diretamente, sem perguntar coisa alguma, não seria mais seguro (no aspecto
> aqui considerado)?
Não, basta configurar a senha no Lilo.
--
Douglas Augusto
[Netiqueta]
§ Mantenha respostas e comentários coerentes com assunto do tópico.
