em Sem categoria

Impedindo o Acesso sem senha na inicializa?

Artigo retirado do site Dicas-L da Unicamp

Colabora??o: Giorge Henrique Abdala

O grub, gerenciador de boot padr?o em muitas distribui??es, possui alguns
artificios que permitem a entrada no sistema como root sem a necessidade de
digitar uma senha. Nessa dica explicarei como prevenir esse tipo de coisa,
fazendo uso de alguns procedimentos que podem, inclusive, serem adaptados
a outros gerenciadores de boot, como o Lilo.

As maneiras mais conhecidas para entrar no sistema sem senha s?o:

1. disquete de boot.
2. trocando o runlevel para 1 (Single ou manuten??o).
3. Trocando o runlevel para `init=/bin/bash`.

Para impedir que algu?m n?o autorizado tenha acesso total usando qualquer
uma das op??es citadas, siga os seguintes passos.

1. Edite o /etc/inittab e verifique se existe uma linha parecida com:

su:S:wait:/etc/rc.d/rc.sulogin

Essa linha diz ao sistema para, quando iniciado no modo Single, executar o
arquivo /etc/rc.d/sulogin. Seguindo a l?gica, edite o script /etc/rc.d/sulogin,
e adicione a linha:

sulogin -p

*/Para for?ar o sistema a pedir a senha root sempre que for iniciado no modo manuten??o*/

2. Com o procedimento anterior, padr?o em muitas distribui??es, voc? impede
o acesso no modo single, por?m, ainda ? poss?vel o acesso sem senha trocando
o runlevel para init=/bin/bash. Para evitar fa?a:

#grub

*/criptografa uma senha ser usada no grub*/
grub> md5crypt

*/digite a senha a ser criptografada*/
password: *********

A sa?da do comando ser? a senha criptografada, algo como:

encrypted: $1$2atu01$qdxmcgaxxw0pehytdvixo.

Edite o arquivo /boot/grub/menu.lst, e adicione, no in?cio do arquivo, a seguinte linha:

password = –md5

Lembrando que “” dever? ser trocado pelos caracteres
obtidos com o md5crypt do grub. Salve o /boot/grub/menu.lst e retire a
permiss?o de escrita de todos os usu?rios. Reinicie a m?quina e tente editar
os par?metros do grub, ou entrar na linha de comando, para ver o que acontece.

Repare que colocar senha no grub evita tamb?m o acesso pelo modo Single e
a vizualiza??o de arquivos confidenciais, pois, a edi??o dos par?metros do
grub e a linha de comando ficam restritas a quem possuir a senha.

Se voc? quiser, pode adicionar “lock”, logo ap?s a linha de senha no menu.lst,
e for?ar o grub pedir senha at? mesmo para iniciar uma parti??o. Se preferir,
adicione “password = –md5 ” e “lock” nas op??es de cada Sistema
Operacional “setado” no menu.lst, e configure uma senha diferente para cada SO.

Para aumentar ainda mais a seguran?a, coloque senha no setup, para impedir
que mudem a sequ?ncia de boot. Isso ir? evitar oacesso com um disquete
de recupera??o.

A Op??o de senha tamb?m pode ser usada com o Lilo. Para mais informa??es
consulte:

3. info grub, man lilo
4. GRUB (http://www.gnu.org/software/grub/)
5. Lilo HOWTO (http://tldp.org/HOWTO/LILO.html)