>> Não seria essa opção do "linux single" uma vulnerabilidade, no
>> sentindo que qualquer um (com acesso a maquina) pode loggar nela e
>> virar root? Existe alguma maneira de desativa esse comando do lilo?
Voce pode colocar um password no LILO, que vai exigir o password se
quiser passar parametros para o kernel.
Mas nao esqueca tambem de desabilitar boot por floppy e cdrom.
E tambem nao esqueca de colocar password no BIOS para nao deixar
alterar a configuracao.
E tambem nao esqueca de gravar uma nova BIOS desabilitando a password
"hardcoded" que todo fabricante de bios tem.
E tambem nao esqueca de usar um gabinete que nao permite abrir, senao
pode-se retirar a bateria, apagar a CMOS e voltar o BIOS ao "plain
vanilla", com boot pelo floppy e sem password. Ou simplesmente o
invasor podeq tirar o HD e copia-lo em outra maquina.
E tambem nao deixe de fixar o gabinete numa mesa, senao levam o micro.
E nao deixe de colocar trancas e grades, senao levam a mesa junto.
Resultado: contra ataque fisico nao ha' solucao completa, e' so' uma
questao de disposicao, conhecimento tecnico do invasor, e tempo.
Para se defender de invasores curiosos, que nao ousariam abrir a
maquina, password no lilo e no BIOS ajuda bem.
--- Wagner [EMAIL PROTECTED]
Assinantes em 13/03/2001: 2212
Mensagens recebidas desde 07/01/1999: 103524
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
