Protegendo seu sistemas de invasões pelo LILO

Publicado por rudolf ghysio schaarschmidt em 18/06/2003

[ Hits: 15.092 ]

0 0

Denuncie Favoritos Indicar Impressora

Protegendo seu sistemas de invasões pelo LILO

A proteção de seu LILO é um fator determinante na segurança de todo seu sistema e configuração de sua máquina. Caso seu /etc/lilo.conf não esteja protegido, qualquer usuário que conheça o comando usado no caso do esquecimento da senha de root poderá utilizá-la para entrar em modo console como super usuário, através do seguinte comando na linha de prompt de boot do LILO:

LILO boot: linux single init=/bin/bash rw

E com isso, alterar a senha de root e resetar a máquina. Portanto, barre a opção do possível invasor, adicionando as duas seguintes linhas em seu /etc/lilo.conf:

restricted
password=senhaquevocequiser

Além disso, execute um "chmod 600 lilo.conf", para que nenhum usuário da sua rede possa ler o arquivo de configuração e conseqüentemente sua senha. Por fim, rode o lilo para atualizar seu MBR (Master Boot Record), basta digitar "lilo".

Dessa forma, seu LILO ficará protegido de usuários espertinhos!!!

Outras dicas deste autor

Controle o tráfego na sua rede

Aumente a sua área de swap

Você perdeu seus arquivos .*?

Barrando acesso de hosts a sua máquina

Otimizando a velocidade da placa gráfica

Leitura recomendada

bash_completion

Trocando o LILO pelo GRUB no Slackware

Autenticando Squid 3 no Active Directory do Windows Server 2008 64 bits

Trocando ícone do Gnome (pezinho) no Debian Lenny

Desligando automaticamente o touchpad na inicialização do Xfce 4

Comentários

[1] Comentário enviado por jeffestanislau em 24/06/2003 - 12:35h

Simples e eficiente!!!

0 0

[2] Comentário enviado por chuvisco em 05/09/2003 - 00:37h

Cara !!!! Muito muito muito muito muito muito muito muito muito ... muito bom saber disso !!!!!?:0)

0 0

[3] Comentário enviado por removido em 06/01/2004 - 04:34h

Hhehee, Parabéns, isto é algo realmente util, muitas pessoas acham que invasão só podem ser feita por acesso remoto, nao sabe que é possivel e bem mais facil executar uma invasão por meio pessoal :)
Parabéns por alertar o pessoal :)

0 0

[4] Comentário enviado por zidvlauns em 09/06/2004 - 16:02h

Sua dica foi muito interessante para proteger o sistema de uns usuários espertinhos existentes aqui onde trabalho

0 0

[5] Comentário enviado por danillofa em 15/06/2004 - 11:47h

nao sei pq mais num conectiva 9 do trampo nao funfo :(

0 0

[6] Comentário enviado por silviojunior em 24/07/2004 - 22:06h

Muito boa dica!

0 0

[7] Comentário enviado por rbn_jesus em 03/11/2004 - 10:33h

o conectiva 9 já vem protegido, contra este tipo de coisa

0 0

[8] Comentário enviado por andrack em 14/06/2006 - 15:09h

Bom dica, amigo!

Realizar esse tipo de segurança, tapa apenas um buraco na peneira da
insegurança física...

É importante que o servidor esteja em um local bem protegido fisicamente,
até contra roubos!

Abraços!

0 0

[9] Comentário enviado por tomramos em 27/08/2006 - 20:55h

hehehe parabens cara! muitos podem até achar bobo, mas infelizmente temos sempre usuários mau intencionados entre nos em uma rede...

boa dica!!!

0 0

[10] Comentário enviado por roddy em 22/03/2007 - 14:54h

# Por precaução remova o arquivo temporário.

roddy@marte:~/scripts$ rm /etc/lilo.conf~

0 0

[11] Comentário enviado por hugoeustaquio em 26/09/2007 - 09:58h

Alguma distribuição é besta de dar permissão de ESCRITA no /etc/lilo.conf????? Por favor, citem os nomes das distribuições, nunca vou usar uma distro assim......

0 0