Pular para o conteúdo principal

A importância de colocar senha no GRUB(Linux).

Imagem
Por

Autor: Wesley Frederico

Olá a todos(as),

Mais uma vez aqui contribuindo com o blog Dica de Dica e hoje venho postar sobre a importância de colocar senha no seu GRUB(/boot/grub/menu.lst) quando você quer proteger seus dados, seja eles de rede doméstica ou de servidor. Se você tem um servidor Linux, você administrador JAMAIS pode dar esse mole de não colocar a senha no arquivo de configuração do GRUB.

Para quem não sabe o GRUB (Grand Unified Bootloader), é o gerenciador de boot dos sistemas GNU/Linux, na qual selecionamos qual sistema operacional usar. O arquivo de configuração se encontra em /boot/grub/menu.lst. Você pode editá-lo com seu editor de textos favorito, eu normalmente uso o VIM, pela facilidade e praticidade que tenho com este editor.

Primeiramente apresento os riscos de ter seu BootLoader(BL) sem senha, deixando-os sem senha eu com acesso físico a máquina posso muito bem editar o boot do sistema e mandar ele entrar em Single Mode, este Single Mode permite que eu entre em modo de recuperação e como Root(Administrador) e com isso posso resetar a senha de administrador para a qual eu desejar. Veja como é simples.

Ao iniciar, na tela do GRUB aperte a tecla E para entrar no modo de edição, para entrar em Single Mode adicione essas duas entradas no final da linha do sistema no qual você quer Bootar:

rw single

Com isso você salva e da o boot no sistema em Single Mode, ele mostrará o verbose do sistema e abrirá um terminal como root assim:

root@SH#

Com isso eu posso mudar a senha do root com este comando:

#passwd root
Enter new password: ******

Nisso posso colocar a senha que eu quiser, no próximo boot normal eu conseguirei acesso root com a senha que acabei de mudar.

E como faço para me proteger disso? Simples, abra seu arquivo de configuração do GRUB e localize a linha onde tem a linha "Password" e defina uma senha e salve, depois disso só você terá acesso a edição do boot do sistema, pois você terá que entrar com uma senha para editar o GRUB.

Isso serve para tanto obter previlégios de administrador e roubar dados importantes do servidor até mesmo iniciar um ataque a partir do server da sua empresa, como também pode ser usado caso você se esqueça da senha de root.

Depois dessa fiquem atentos.

Abraços
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Top 5 Programas Gratuitos Para Animar suas Festas

Por
Agora chegando 2009, um ano com muitos feriados e com certeza com muitas festas!!!! Eu quero deixa alguns softwares que vão animar todas elas. Recomendo 5 programas e o Frest on fire é o melhor deles, mais como cada um tem sua utilidade é recomendável variar entre os programas de acordo com o publico da festa. O FrestOnFire que é o clone do Guitar Hero para PC e em português é o melhor para ser usado durante a festa e a qualquer hora, mais veja a lista abaixo esses são na minha opinião os 5 melhores programas gratuitos para animar qualquer festa. Se lembrarem de outros que estou es favor comentar ;) ------ Frets On Fire - (Guitar Hero - Clone Para PC) "Agarre seu teclado e mostre quem é que manda em incríveis solos de guitarra neste jogão emocionante!" - Aproveitando o novo nicho de mercado que o jogo abriu, foi desenvolvido Frets On Fire, seguindo o mesmo estilo de Guitar Hero com duas grandes vantagens: gratuito e em português! Frets On Fire oferece três músicas difere
2 comentários
Leia mais >>

Maneira fácil de contabilizar as visitas

Por
Sei que muitos blogueiros já sabem, mais essa dica é muito importante para aqueles que estão dando os primeiros passos na blogosfera, listo abaixo os melhores sistemas que achei para contabilizar as visitas de forma gratuita dos meus blogs e sites! Para saber: Quantos usuários online, em que lugar e o que estão vendo no seu site ou blog é só add o elemento de página do site whos.amung.us . De onde estão vindo as visitas, a orígen dos visitantes que acessão seu site coloque o elemento de pagina do site e-referrer . Simplesmente o numero de visitas, tem o elemento de pagina do site amazingcounter . Nenhum desses widgets nunca me deram problemas por isso uso e recomendo sem ganhar nada com isso!!! Se souberem de algo melhor, podem ficar a vontade para postar seus comentários!!! Origem dos visitantes do DicaDeDica! www.e-referrer.com
Postar um comentário
Leia mais >>

Papercraft e PaperToys: Animes e Cartoons em Brinquedos de Papel

Por
É uma pena que muitos cartoons e animes que assistimos na internet não encontramos para vender em bonecos no Brasil. Mais isso não impede que a galera que é fã destes animes tenha sua própria miniatura feita pelas próprias mãos, e para ajudar esta galera, eu mostro a galeria que achei dos Brinquedos de papel, chamados de Papercraft dos animes e cartoons mais famosos que está bombando na internet. Vídeo Tutoral PaperCraft Instruções: Como Montar um PapeCraft: 1 - Baixe o pdf do personágem 2 - Tenha instalado uma o leitor de pdf se não tiver baixe e instale aqui 3 - Imprima no modo colorido na folha de papel A4 4 - Recorte as peças seguindo as instruções do arquivo pdf (Peça supervisão de um adulto) 5 - Para melhor resistência cole as peças recortadas em cartolina ou papel cartão... 6 - Dobre as arestas serrilhadas 7 - Cole seguindo o modelo indicado nas intruções... Pronto Galeria PapeCraft Animes Brinquedos de papel todos os níveis: Death Note 1 Light Yagami Baixar RYUK é SHINIGAM
2 comentários
Leia mais >>