Desvantagens de segurança de desabilitar a verificação de senha tty

Question

Desvantagens de segurança de desabilitar a verificação de senha tty

#1 resposta do (0 votos)

2

Descobri que, em /etc/inittab , esta modificação ( -a username ) para o usuário u desativa a verificação de login / senha para todos os tty: s:

1:2345:respawn:/sbin/getty -a u 38400 tty1
2:23:respawn:/sbin/getty -a u 38400 tty2
3:23:respawn:/sbin/getty -a u 38400 tty3
4:23:respawn:/sbin/getty -a u 38400 tty4
5:23:respawn:/sbin/getty -a u 38400 tty5
6:23:respawn:/sbin/getty -a u 38400 tty6

Isso seria ótimo para mim, não ter que digitar a senha o tempo todo!

A questão é, além do caso quando o computador é roubado, o ladrão pode usar o sistema (o que eu prefiro, venha a pensar nisso), que implicações de segurança essa configuração tem?

Possivelmente relevante: a segunda coluna (runlevels).

password security tty runlevel getty

por Emanuel Berg 17.10.2012 / 02:05

1 resposta

Tags password security tty runlevel getty

Como calcular pedidos médios por segundo usando awk ou sed em logs do Apache rsyslog ENABLE “última mensagem repetida”?

score 0 · Accepted Answer

Eu uso autologin, não apenas desabilito a senha; -)

Se o seu disco não estiver criptografado, ele poderá inicializar a partir de uma mídia externa e roubar seus dados. Portanto, a autologin não é um problema para ladrões, mas pessoas próximas a você (que podem acessar seu computador quando você não está aqui).

Não deixe que as pessoas ao seu redor saibam que podem fazer login como root sem senha ...

EDITAR

Nesse caso, você executa o autologin no tty local, o login remoto normalmente usa pts (pesudo tty), eles não interferem entre si