+ Responder ao Tópico



  1. #1
    Saigon
    Visitante

    Padrão Quebrando a segurança através de rescue disks....

    Olá,
    Existe distros que funcionam a partir de disquetes, utilizadas mais p/ manutençao do sistema, tanto é que uso uma. Com essas distros, eu consigo inicializar o sistema com permissoes de root, portanto, posso fazer alteracoes e até mudar a senha do mesmo. Pintou uma dúvida agora... se um usuário (malefico) tiver uma dessas distros e tb acesso ao servidor, em seu momento mais oportuno ele pode inicializar o servidor a partir dessa distro e praticamente ter acesso total, duplicando o usuario root para acessos posteriores...
    Existe alguma forma de bloquear os arquivos de senha para que mesmo dando boot com essas distros não seja permitido alteração?
    Esse tipo de acesso o windows (família server) permite também?
    De certa forma esses rescue disks quebram a segurança do Linux, acho.

    Grato.

    Rodrigo

  2. #2
    felco
    Visitante

    Padrão Re: Quebrando a segurança através de rescue disks....

    Uma questao de seguranca local, o ambiente onde ficam seus servidores devem ficar devidamente trancados, o acesso deve ser restrito, mesmo que seja um escritorio, mesmo porque a temperatura ambiente no local das maquinas deve sempre ser amena(18-23C), se tratando de servidores.



  3. #3
    fabricio_
    Visitante

    Padrão Re: Quebrando a segurança através de rescue disks....

    coloca senha na bios e deixa configurado para bootar apenas no disco =D

  4. #4

    Padrão Re: Quebrando a segurança através de rescue disks....

    Eh se vc nao tem seguranca fisica nem os melhores sistema de seguranca logicos do mundo resolverao teu problema



  5. #5
    mhp
    Visitante

    Padrão Re: Quebrando a segurança através de rescue disks....

    Acorrente um pit-bull tarado no micro, que deve estar bem fixado no chão :-D :-D :-D.
    Falando sério: Se não for possivel trancar a máquina em um armário, desligue as unidades de disquete, CD, zip, etc., coloque senha no setup e ponha cadeados nas tampas do gabinete.

  6. #6
    raver
    Visitante

    Padrão Re: Quebrando a segurança através de rescue disks....

    Rodrigo,
    procure como referência a NBR/ISO 17799 da ABNT. Ela é uma compilação brasileira da Norma ISO 7799.
    Nesta norma vc tem um capítulo especial sobre segurança física de servidores.
    Esta norma pode te auxiliar a analisar seu ambiente e procurar furos de segurança, como um usuário maléfico conseguir chegar até o servidor.