Quebrando a segurança através de rescue disks....

[Saigon]

Olá,
Existe distros que funcionam a partir de disquetes, utilizadas mais p/ manutençao do sistema, tanto é que uso uma. Com essas distros, eu consigo inicializar o sistema com permissoes de root, portanto, posso fazer alteracoes e até mudar a senha do mesmo. Pintou uma dúvida agora... se um usuário (malefico) tiver uma dessas distros e tb acesso ao servidor, em seu momento mais oportuno ele pode inicializar o servidor a partir dessa distro e praticamente ter acesso total, duplicando o usuario root para acessos posteriores...
Existe alguma forma de bloquear os arquivos de senha para que mesmo dando boot com essas distros não seja permitido alteração?
Esse tipo de acesso o windows (família server) permite também?
De certa forma esses rescue disks quebram a segurança do Linux, acho.

Grato.

Rodrigo

[felco]

Uma questao de seguranca local, o ambiente onde ficam seus servidores devem ficar devidamente trancados, o acesso deve ser restrito, mesmo que seja um escritorio, mesmo porque a temperatura ambiente no local das maquinas deve sempre ser amena(18-23C), se tratando de servidores.

[fabricio_]

coloca senha na bios e deixa configurado para bootar apenas no disco =D

[1c3m4n]

Eh se vc nao tem seguranca fisica nem os melhores sistema de seguranca logicos do mundo resolverao teu problema

[mhp]

Acorrente um pit-bull tarado no micro, que deve estar bem fixado no chão :-D :-D :-D.
Falando sério: Se não for possivel trancar a máquina em um armário, desligue as unidades de disquete, CD, zip, etc., coloque senha no setup e ponha cadeados nas tampas do gabinete.

[raver]

Rodrigo,
procure como referência a NBR/ISO 17799 da ABNT. Ela é uma compilação brasileira da Norma ISO 7799.
Nesta norma vc tem um capítulo especial sobre segurança física de servidores.
Esta norma pode te auxiliar a analisar seu ambiente e procurar furos de segurança, como um usuário maléfico conseguir chegar até o servidor.