Roger de Almeida Haroldo wrote:
> Caros companheiros,
>
> Sempre vejo na lista, em dicas e outros artigos, algo a respeito da =
> perda da senha do root.
>
> A minha preocupacao, eh que isso pode servir de entrada de pessoas que =
> podem danificar um sistema. Talvez eu esteja engando. Mas vejamos.
> Tenho um servidor rodando legal num cliente. Ai alguem muito engracado, =
> executa a operacao de reentrada como se tivesse perdido a senha do root, =
> e toma conta do sistam, podendo inviabilizar qualquer coisa ate praticar =
> um furto de informacoes.
>
> Isso eh verdadeiro ou nao ha como fazer isso? Isso eh um problema a ser =
> resolvido???
Isso foi algo discutido v�rias vezes por aqui. O computador seguro �
aquele que n�o est� conectado � nenhuma rede e est� trancado dentro de
um cofre.
Claro que ele n�o serve para nada.
O que voc� deve fazer � tomar cuidado para que ningu�m tenha acesso �
sala onde se encontram os servidores exceto aqueles que devem ter
acesso. A senha de root s� deve ser conhecida pelo administrador (talvez
os chefes tamb�m). E tome cuidado para que o sistema n�o deixe uma
pessoa com poderes de root sem senha.
Geralmente, voc� faz isso colocando senha no LILO, de modo que, para
passar outra op��o que o padr�o, � necess�rio digitar uma senha. Mas,
antes disso, � prefer�vel que a pessoa n�o tenha acesso f�sico ao
computador, se n�o � s� pegar o HD e modific�-lo.
--
Thiago Macieira - UFOT Registry number: 1001
[EMAIL PROTECTED]
ICQ UIN: 1967141 PGP: 0x8F2978D5 and 0xEA9037A5 (PGP 2.x)
Registered Linux user #65028
Assinantes em 18/12/2001: 2342
Mensagens recebidas desde 07/01/1999: 146953
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
