A insegurança, no caso, é alguem ter acesso físico ao console da máquina.
Com acesso físico, a pessoa pode causar o dano que quiser, independente de
ter senha. Pode roubar o HD, a memória, forçar desligamento, etc.
Todos os Unix de que eu tenho conhecimento possuem mecanismos para
permitir o boot em modo monousuário (geralmente sem senha) para quem tem
acesso físico ao console - o Linux não está sozinho nisso. E se você tiver
uma mídia de boot (disquete, cd, fita, dependendo da classe do
equipamento), tendo tempo suficiente sempre poderá forçar o boot
privilegiado - mesmo que haja aquelas proteções com senha na bios, ou que
o drive de disquete esteja fisicamente desconectado.
Sim, o LILO tem como exigir senha
(http://www.linux.trix.net/dicas_lilo_sec.htm) para estes boots
privilegiados, mas isto não vai impedir que a pessoa quebre seu servidor
com uma marreta, ou que dê o boot com um disquete ou CD, ou que jogue um
balde de água nele, ou que roube a unidade de disco. Isto vale para
qualquer outro sistema oeracional: a premissa da segurança é a restrição
ao acesso físico.
Abraços
Augusto
On Sun, 11 Mar 2001, Pedro Teixeira wrote:
>
> Olá a todos!
>
> Não seria essa opção do "linux single" uma vulnerabilidade, no sentindo que
> qualquer um (com acesso a maquina) pode loggar nela e virar root? Existe
> alguma maneira de desativa esse comando do lilo?
>
> valeu..
>
> Pedro Teixeira
> [EMAIL PROTECTED]
>
>
> > De um boot no computador e ao aparecer lilo boot: digite: linux single
> > ele carregará o sistema permitindo a vc algumas operacoes básicas como
> > copiar um arquivo.
> > Boa sorte.
> > -----Mensagem original-----
>
>
>
>
>
>
--
Augusto Cesar Campos | [EMAIL PROTECTED]
A fe' remove montanhas, mas eu prefiro dinamite| [EMAIL PROTECTED]
http://www.linux.trix.net/ | [EMAIL PROTECTED]
Assinantes em 11/03/2001: 2208
Mensagens recebidas desde 07/01/1999: 103305
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
