Boletim ViaLinuxis

Jorge Kinoshita
Esqueceu a senha do root?

(un)subscribe
27-10-00

aviso 1: Saiu o KDE 2.0. Ele vem com o KOffice que consiste numa coletânea de programas semelhante ao Office da Microsoft. Será que alguém já testou? Em particular, será que o KWord funciona bem?
aviso 2: Hoje estou publicando duas perguntas do fórum mais uma dica do Renato Murilo Langona. Os assuntos se complementam.

Do fórum em http://www.pcs.usp.br/cgi-bin/jkinoshi/ve.cgi?narq=p000511-3

pergunta: [11-05-00]

Se algum administrador "malvado" vai embora e leva com ele a senha do root. Como entrar no sevidor linux conectiva 4.0 e pegar as informaçoes que vc precisa, habilitadas somente para o super power supervisor ?


resposta 1 [11-05-00]

Reinicie a maquina. Quando for apresentado o lilo digite "linux single" - ele entra num modo super usuario. Daí voce pode visualizar tudo o que quiser ou mesmo mudar a senha do root. Para voltar ao modo multiusuario, reinicie a maquina novamente.
Joao Paulo Rojas Vidal
Do fórum em http://www.pcs.usp.br/cgi-bin/jkinoshi/ve.cgi?narq=p000516-1:

pergunta: [16-05-00]
quando se perde a senha do usuário root, como podemos mudar a senha do usuário quando o a opção linux single tambem pede senha de acesso e tambem não a temos.

resposta 1 [17-05-00]
Experimente entra no Linux via disquete de boot.

(...)
E' obvio que se trata de uma brecha de seguranca, mas presume-se que um servidor importante deva estar trancado em uma sala na qual quase ninguem tenha acesso.. ;-)
Restricao de acesso ao boot manager LILO
autor: Renato Murilo Langona, mantém site e boletim em http://www.linuxsecurity.com.br
Pode ser feito de maneira simples atraves de adicao de senha para quando algum argumento for passado durante o boot de sua imagem linux...
Adicione em seu /etc/lilo.conf junto do bloco da imagem que deseja proteger:
restricted password=uma_senha Recarregue as novas configuracoes lilo (/sbin/lilo)...
Como a senha nao e criptografada, mantenha o arquivi lilo.conf com permissao 600 (chmod 600 /etc/lilo.conf) e preferencialmente mantenha o mesmo com flag immutable (chattr +i /etc/lilo.conf) ...
Vale lembrar que caso seu sistema possua apenas uma imagem ou sistema operacional configurado no LILO, manter a opcao timeout com valor 00:
(...) prompt timeout=00 (...)
Perguntas mais recente em: http://www.pcs.usp.br/cgi-bin/jkinoshi/ve.cgi:
27-10-00 Porque meu mgetty + modem USR Sportster configurado para detetar data/fax não
27-10-00 Como fazer para registrar o meu site nos diferentes buscadores existentes no B
^JC