No dia 16/02/2005 �s 22:54,
"G.Paulo" <[EMAIL PROTECTED]> escreveu:
> enredo da novela: se algu�m estivesse interessado em acessar esses
> arquivos (por exemplo, o meu colega desonesto ou o cara que trabalha
> disfar�ado como faxineiro no turno da noite) e eu estivesse utilizando um
> Linux com o boot pelo Lilo (conforme tenho em minha m�quina dom�stica)
Aqui est� o erro. � f�cil proteger isso:
1) V� no Setup da m�quina e desabilite qualquer inicializa��o sen�o pelo
dispositivo de armazenamento onde est� o Lilo.
2) Ainda no Setup, coloque uma senha para proteg�-lo de qualquer modifica��o
por pessoas n�o autorizadas.
3) Coloque lacres no gabinete. Isto certamente n�o impedir� algu�m de abrir
a m�quina, a inten��o � identificar uma poss�vel viola��o. Contra acesso
f�sico n�o se pode fazer muita coisa.
4) Edite o '/etc/lilo.conf' e coloque uma senha para justamente impedir
esses hacks do tipo "linux init=/bin/bash rw", assim:
password=blahblahblah (n�o esque�a de rodar "lilo" depois)
> ele simplesmente digitaria no boot "linux init=/bin/bash rw", ou qualquer
> coisa parecida, acessaria as informa��es e fim.
N�o se seguir os passos acima --considerando, claro, a possibilidade de
se violar fisicamente a m�quina.
> Se ele n�o alterar a senha do root, sequer deixar� rastros.
Deixar� sim, geralmente. Basta conferir o log do sistema (/var/log/) que
registra todas as inicializa��es, logins, etc. A menos que ele tenha
apagado/modificado, o que ainda assim � muito dif�cil n�o deixar vest�gios.
Algumas ferramentas �teis de investiga��o s�o:
last
lastb
lastlog
lastcomm
ac
dump-utmp
> 1) se essa m�quina com WinXP tivesse um Lilo como boot loader (como muitas
> por a�, com dois ou mais sistemas operacionais), isso j� seria uma falha,
> isto �, haveria a� um meio de adquirir acesso de administrador no XP
> (quase) t�o facilmente quanto no Linux? Se n�o, ponto para o XP
> (lamento...)
Bastaria dar boot no GNU/Linux e montar o sistema de arquivos do XP (FAT ou
NTFS), que todo o conte�do estaria � merc� do intruso. Mas, claro,
precisaria conhecer a senha do Lilo e a do administrador do GNU/Linux.
> 2) N�o sei se seria poss�vel, mas se o Linux n�o utilizasse o Lilo ou
> Grub, mas tivesse um sistema de boot semelhante ao XP, que ignora qualquer
> outra parti��o inicializ�vel do HD e simplesmente inicializa o sistema
> diretamente, sem perguntar coisa alguma, n�o seria mais seguro (no aspecto
> aqui considerado)?
N�o, basta configurar a senha no Lilo.
--
Douglas Augusto
[Netiqueta]
� Mantenha respostas e coment�rios coerentes com assunto do t�pico.
