Protegendo o bootloader do Linux

Navegue suas respostas
1

No CentOS 6.0, podemos alterar a senha do root mesmo se não a soubermos (ou se esquecermos a senha).

Este é o método:

  1. No menu do carregador de inicialização, pressione "e" para editar o kernel
  2. Selecione a segunda linha (começa com a palavra kernel)
  3. Edite a linha pressionando "e"
  4. No final desta linha, adicione a palavra "single", sem aspas
  5. Saia dessa linha pressionando Enter
  6. Inicialize o kernel enquanto a linha é realçada pressionando "b"
    Ele será inicializado no modo de usuário único
  7. Digite "passwd", sem aspas, e ele solicitará uma nova senha
  8. Insira sua nova senha de root e faça login.

Suponha que, se algum usuário normal alterar a senha raiz com esse método, outros usuários serão afetados (se o servidor for invadido).

Então, como o Linux é seguro?

    
por max 28.05.2012 / 10:34

1 resposta

7

A suposição é que, se você tiver acesso físico à máquina, a máquina poderá ficar comprometida.

Dito isso, você pode proteger com senha o gerenciador de inicialização do Grub ou proteger por senha o usuário individual modo . Você também precisará proteger o BIOS com senha para evitar que as pessoas inicializem a partir do USB e acessem as partições diretamente, e também, para ir mais longe, desative Control-Alt-Delete em /etc/inittab (ou /etc/systemd/system/ctrl-alt-del.target em sistemas mais recentes usando o SystemD).

    
por 28.05.2012 / 10:39

Tags

Por que não consigo excluir este arquivo / pasta? [duplicado] Posso gerenciar meu próprio domínio usando um web sever em casa sem ter um endereço IP estático usando o NO-IP?