Recuperação do acesso root do Linux iniciando no console

Navegue suas respostas
4

Esta é a minha primeira pergunta, então fique comigo por favor.

Então eu tenho um conceito em mente que não consigo entender. Muito recentemente eu recuperei uma senha de root para um servidor Debian inicializando no modo de usuário único. Isso resultou em eu ter acesso a um shell com privilégios de root (o prompt "root @ none") Agora isso me deixou imaginando porque um intruso em potencial não pode simplesmente reinicializar um sistema e usar o mesmo processo para redefinir a senha root e se infiltrar seu tesouro?!

Veja ( link )

    
por Sam Si Tayeb 23.06.2016 / 20:22

2 respostas

3

Várias razões: primeiro, você tem que ter acesso físico aos servidores, e a maioria dos funcionários não quer perder o emprego ao ser pego em sistemas de vídeo invadidos por CCTV. Em seguida, você tem algumas empresas que implementam senhas de BIOS / boot ou senhas de boot loader. Às vezes, a opção "usuário único" requer uma senha (se configurado corretamente antes do tempo), outras vezes simplesmente não está disponível.

Por fim, porém, você está correto - esse é um vetor de ataque muito explorável.

    
por 23.06.2016 / 20:31
3

Um intruso em potencial poderia reinicializar no modo de usuário único se tivesse acesso físico. A segurança física é tão importante quanto a segurança de software. É por isso que as escolas bloqueiam as unidades USB e o BIOS. Você tem que trancá-lo.

Em /etc/default/grub , você pode remover o comentário da seguinte linha 

GRUB_DISABLE_RECOVERY="true"

E poof! O modo de usuário único desapareceu.

    
por 23.06.2016 / 20:31

Tags

Impossível iniciar o posgtresql, o motivo não está claro Como escrever uma unidade Systemd que será disparada antes que a rede caia