[FUG-BR] Segurança no FreeBSD
Paulo Henrique - BSDs Brasil
paulo.rddck em bsd.com.br
Quinta Julho 17 12:12:59 BRT 2014
Enviado do meu smartphone Sony Xperia™
---- Renato Botelho escreveu ----
> On Jul 17, 2014, at 11:40, Thiago Gomes <thiagomespb em gmail.com> wrote:
> >
> > Pessoal,
> >
> > Gostaria de montar um servidor para um cliente e deixar por 30 dias em
> > teste, porém como eu faço para ele não acessar o quebrar a senha de
> > acesso.
> >
> > Existe uma solução ?
>
> Meio difícil conseguir isso, pois se o cara vai ter acesso físico ao servidor, nada impede inclusive de ele remover o disco, ligar em outra máquina e fazer uma cópia dos dados.
>
> O único jeito que consigo imaginar é criptografando o disco, mas aí em cada boot uma senha (que o cliente não poderia saber) será necessária. Talvez alguém tenha uma ideia melhor.
>
> --
> Renato Botelho
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebs
Creio que não é os dados o que ele quer proteger, mais evitar de trocar a senha root/toor.
Bom acho que a flag de imutável nos arquivos master.passwd, rc.conf e no passwd e colocar o servidor em securelevel =3 e tirando o insecure do ttys ja seja o suficiente para não conseguir fazer isso.
Mais detalhes sobre a lista de discussão freebsd