Recuperando / Protegendo senha de ROOT no Slackware

Publicado por Ricardo Vasconcellos em 27/11/2015

[ Hits: 8.076 ]

Blog: http://www.vivaolinux.com.br/~qxada07

1 0

Denuncie Favoritos Indicar Impressora

Recuperando / Protegendo senha de ROOT no Slackware

Esta dica explica como recuperar a senha de root no Slackware e também como proteger seu Slackware contra este procedimento.

Recuperando a senha de ROOT

Quando chegar na tela do LILO aperte a tecla [Tab].

A tela irá ficar escrito "boot:" no começo.

Agora para acessar o Linux via Single User digite o comando:

boot: linux single init=/bin/bash rw

Para quem não sabe o Linux Single é estilo o Modo de Segurança do Windows.

Depois que carregar o Linux basta alterar a senha de root através do comando:

bash# passwd

Pronto, sua senha de root foi recuperada, agora é só dar um boot no seu Slackware.

Protegendo o LILO

Muito cuidado quando optar em colocar no LILO para que ninguém consiga realizar o procedimento de recuperar a senha do ROOT.

Eu desconheço qualquer procedimento para recuperar a senha do LILO, então tome muito cuidado.

Caso tenha certeza sobre este procedimento, sugiro que você encaminhe a senha para seu próprio e-mail, pois uma vez implementado você nunca utilizará este procedimento caso não esqueça a senha do root.

Bom, agora vamos lá!

Passo 1 - Edite o arquivo /etc/lilo.conf:

# cd /etc/
# vi lilo.conf

Passo 2 - A mágica deste procedimento está nas 2 linhas abaixo:

password=suasenha
restricted

Sugiro que vocês coloquem as 2 linhas acima antes das linhas abaixo:

root=/dev/hda2
read-only

Apenas lembrando que não se deve alterar as linhas acima, apenas inclua as 2 novas linhas antes do root=/dev/hdaX ou /dev/sdaX.

O final do arquivo irá ficar da seguinte forma:

password=suasenha
restricted
root=/dev/hda2
read-only

Passo 3 - Sempre após qualquer tipo de alteração no arquivo lilo.conf deve ser executado o comando "lilo" para carregar as novas alterações:

# lilo

Pronto, seu lilo está protegido.

Teste de Proteção do LILO

Agora para verificar se você configurou seu lilo corretamente basta realizar o procedimento de acessar o Slackware via Single User.

Passo 1 - Aperte a tecla [Tab] quando carregar a tela do LILO.

Passo 2 - Executar o comando:

boot: linux single init=/bin/bash rw

Após executar este comando o lilo irá solicitar para incluir o password configurado no arquivo "/etc/lilo.conf".

Vlw, até a próxima.

Outras dicas deste autor

Instalando Kernel 2.6.39.2 no Slackware 12

Conhecendo mais sobre LOGs

Aumentando a segurança do seu servidor SSH

Restringindo conexão brute force com iptables

Limpar cache da memória RAM

Leitura recomendada

Servidor DHCP automático com limitação por MAC no Debian 2.6

Alterando senha do root no Linux através do boot loader

CDR em Postgres no Elastix 2.4.0

Instalando apt-get no METASYS Class Mate PC

Instalando o Android virtualizado no PC

Comentários

[1] Comentário enviado por lcavalheiro em 27/11/2015 - 13:59h

Excelente dica, mas tenho uma correção a fazer. A senha do LILO não é um procedimento à prova de intrusões, visto que ela é uma linha não criptografada em um arquivo de texto simples. Logo, para acessar a senha do LILO basta iniciar o computador via live-CD ou pelo próprio CD de instalação do Slackware, montar a partição root e verificar o conteúdo do /etc/lilo.conf com um simples less.
--
Luís Fernando Carvalho Cavalheiro
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta

1 0