Há muitos consoles em arquivos de segurança um risco?

2

Eu tenho um problema Então eu espero que você possa me dar uma resposta. Eu tenho que avaliar a segurança de um servidor RedHat. A idéia é revisar o arquivo / etc / securetty para garantir que apenas o console tty seja listado. Mas eu encontrei o seguinte:

====================================================
[FILE]: SECURETTY
-rw------- 1 root root 122 Feb 17  2003 /etc/securetty
====================================================
console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
=================================

Por que esses muitos consoles? Isso é um risco?

    
por Diego Pacheco 05.09.2013 / 17:44

1 resposta

3

Eles são todos consoles locais.

/dev/console é o console do sistema, /dev/vc/N e /dev/ttyN são ambos os consoles virtuais. Em máquinas com gerenciamento remoto (ou falta de um console framebuffer), você provavelmente também verá uma ou mais entradas ttyS * para permitir o login via conexões seriais.

Eles estão lá para permitir que o root faça o login através do console do sistema. Se você removê-los, o root não poderá fazer isso, o que pode prejudicar suas chances de corrigir problemas no sistema.

Por outro lado, uma vez que uma pessoa mal-intencionada obtém acesso físico ao console da máquina, o root pode ou não fazer o login via console. A segurança do sistema já foi comprometida. Pense em marreta, arrancando cabos, roubando discos ou apenas reiniciando usando um disco de resgate e acessando tudo.

Aliás, isso é muito trivial para descobrir lendo as páginas de usuários para tty, console, etc., ou pesquisando online. A documentação do Linux (ou seja, do kernel) também é bastante explicativa. Você definitivamente deve ter alguma experiência com essas coisas antes de realizar auditorias de segurança.

    
por 05.09.2013 / 17:55