Protegendo seu sistemas de invasões pelo LILO

Publicado por rudolf ghysio schaarschmidt em 18/06/2003

[ Hits: 15.220 ]

 


Protegendo seu sistemas de invasões pelo LILO



A proteção de seu LILO é um fator determinante na segurança de todo seu sistema e configuração de sua máquina. Caso seu /etc/lilo.conf não esteja protegido, qualquer usuário que conheça o comando usado no caso do esquecimento da senha de root poderá utilizá-la para entrar em modo console como super usuário, através do seguinte comando na linha de prompt de boot do LILO:

LILO boot: linux single init=/bin/bash rw

E com isso, alterar a senha de root e resetar a máquina. Portanto, barre a opção do possível invasor, adicionando as duas seguintes linhas em seu /etc/lilo.conf:

restricted
password=senhaquevocequiser

Além disso, execute um "chmod 600 lilo.conf", para que nenhum usuário da sua rede possa ler o arquivo de configuração e conseqüentemente sua senha. Por fim, rode o lilo para atualizar seu MBR (Master Boot Record), basta digitar "lilo".

Dessa forma, seu LILO ficará protegido de usuários espertinhos!!!

Outras dicas deste autor

Barrando acesso de hosts a sua máquina

Otimizando a velocidade da placa gráfica

Gravar CD´s pelo prompt

Mudando as cores do ls -l

CBL - Certificação Brasileira em GNU/Linux

Leitura recomendada

Montando arquivos ISO através da interface gráfica no Linux

Livro sobre Administração de Servidores Linux

Personalizar teclas de atalho de F1 até F12 usando inputrc para o Terminal

Instalando o KDE no Zenwalk

Slackware 14 - Java e Flash Player no Firefox

  

Comentários
[1] Comentário enviado por jeffestanislau em 24/06/2003 - 12:35h

Simples e eficiente!!!

[2] Comentário enviado por chuvisco em 05/09/2003 - 00:37h

Cara !!!! Muito muito muito muito muito muito muito muito muito ... muito bom saber disso !!!!!?:0)

[3] Comentário enviado por removido em 06/01/2004 - 04:34h

Hhehee, Parabéns, isto é algo realmente util, muitas pessoas acham que invasão só podem ser feita por acesso remoto, nao sabe que é possivel e bem mais facil executar uma invasão por meio pessoal :)
Parabéns por alertar o pessoal :)

[4] Comentário enviado por zidvlauns em 09/06/2004 - 16:02h

Sua dica foi muito interessante para proteger o sistema de uns usuários espertinhos existentes aqui onde trabalho

[5] Comentário enviado por danillofa em 15/06/2004 - 11:47h

nao sei pq mais num conectiva 9 do trampo nao funfo :(

[6] Comentário enviado por silviojunior em 24/07/2004 - 22:06h

Muito boa dica!

[7] Comentário enviado por rbn_jesus em 03/11/2004 - 10:33h

o conectiva 9 já vem protegido, contra este tipo de coisa

[8] Comentário enviado por andrack em 14/06/2006 - 15:09h

Bom dica, amigo!

Realizar esse tipo de segurança, tapa apenas um buraco na peneira da
insegurança física...

É importante que o servidor esteja em um local bem protegido fisicamente,
até contra roubos!


Abraços!

[9] Comentário enviado por tomramos em 27/08/2006 - 20:55h

hehehe parabens cara! muitos podem até achar bobo, mas infelizmente temos sempre usuários mau intencionados entre nos em uma rede...

boa dica!!!

[10] Comentário enviado por roddy em 22/03/2007 - 14:54h

# Por precaução remova o arquivo temporário.

roddy@marte:~/scripts$ rm /etc/lilo.conf~

[11] Comentário enviado por hugoeustaquio em 26/09/2007 - 09:58h

Alguma distribuição é besta de dar permissão de ESCRITA no /etc/lilo.conf????? Por favor, citem os nomes das distribuições, nunca vou usar uma distro assim......



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts