Protegendo seu sistemas de invasões pelo LILO
Dica publicada em Linux / Configuração
Protegendo seu sistemas de invasões pelo LILO
A proteção de seu LILO é um fator determinante na segurança de todo seu
sistema e configuração de sua máquina. Caso seu /etc/lilo.conf não esteja
protegido, qualquer usuário que conheça o comando usado no caso do esquecimento
da senha de root poderá utilizá-la para entrar em modo console como super usuário,
através do seguinte comando na linha de prompt de boot do LILO:
LILO boot: linux single init=/bin/bash rw
E com isso, alterar a senha de root e resetar a máquina. Portanto, barre a opção do possível invasor, adicionando as duas seguintes linhas em seu /etc/lilo.conf:
LILO boot: linux single init=/bin/bash rw
E com isso, alterar a senha de root e resetar a máquina. Portanto, barre a opção do possível invasor, adicionando as duas seguintes linhas em seu /etc/lilo.conf:
restricted
password=senhaquevocequiser
password=senhaquevocequiser
Além disso, execute um "chmod 600 lilo.conf", para que nenhum usuário da sua rede possa ler o arquivo de configuração e conseqüentemente sua senha. Por fim, rode o lilo para atualizar seu MBR (Master Boot Record), basta digitar "lilo".
Dessa forma, seu LILO ficará protegido de usuários espertinhos!!!