[FUG-BR] Segurança no FreeBSD

Paulo Henrique - BSDs Brasil paulo.rddck em bsd.com.br
Quinta Julho 17 12:12:59 BRT 2014



Enviado do meu smartphone Sony Xperia™

---- Renato Botelho escreveu ----

> On Jul 17, 2014, at 11:40, Thiago Gomes <thiagomespb em gmail.com> wrote:
> > 
> > Pessoal,
> > 
> > Gostaria de montar um servidor para um cliente e deixar por 30 dias em
> > teste, porém como eu faço para ele não acessar o quebrar a senha de
> > acesso.
> > 
> > Existe uma solução ?
> 
> Meio difícil conseguir isso, pois se o cara vai ter acesso físico ao servidor, nada impede inclusive de ele remover o disco, ligar em outra máquina e fazer uma cópia dos dados.
> 
> O único jeito que consigo imaginar é criptografando o disco, mas aí em cada boot uma senha (que o cliente não poderia saber) será necessária. Talvez alguém tenha uma ideia melhor.
> 
> --
> Renato Botelho
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebs

Creio que não é os dados o que ele quer proteger, mais evitar de trocar a senha root/toor.

Bom acho que a flag de imutável nos arquivos master.passwd, rc.conf e no passwd e colocar o servidor em securelevel =3 e tirando o insecure do ttys ja seja o suficiente para não conseguir fazer isso.


Mais detalhes sobre a lista de discussão freebsd