[Ubuntu-BR] [DICA] Quebrando a senha do root

Welington R. Braga welrbraga em gmail.com
Quarta Dezembro 29 11:15:57 UTC 2010 

Welson,

A julgar pelo que tenho visto e conversado com alguns colegas, os CPDs
de muitas instituições públicas, se enquadram naquele segundo cenário
que vc narrou. E não estou falando só sobre instituições pequenas,
não.

Em 29 de dezembro de 2010 08:59, Welson de Avelar Soares Filho
<wfilho em ice.ufjf.br> escreveu:
> É exatamente isso: se tiver acesso físico ao computador qualquer sistema de
> segurança fica vulnerável.
>
> Aqui onde trabalho (na Prefeitura de Juiz de Fora) o data center fica numa
> sala fechada por porta corta-fogo com acesso apenas por leitura de cartão.
> Já dei manutenção em empresa em que os servidores ficavam num quartinho de
> despensa fechados por uma porta de madeira que vou te falar, tava bem
> capenga, com problema de fechadura.
>
> Em 27 de dezembro de 2010 19:26, Andre Cavalcante escreveu:
>
>> Nayane,
>>
>> Se você tem acesso físico ao computador é extremamente difícil aplicar
>> qualquer restrição, em qualquer sistema. E mais, o Unix foi feito
>> exatamente
>> assim, para ser administrado remotamente com segurança (às vezes
>> impossibilitando tal administração, como é o caso de desks e notes), mas
>> localmente, ser facilmente acessível, justamente para fins de correção de
>> algum problema.
>>
>> No PC isto realmente não é um problema, a não ser que seu note ou desk seja
>> roubado (e nesse caso, uma pasta home criptografa vem a calhar). Mas nada
>> impede um usuário maldoso dar boot com uma pen ou cd, e instalar um sistema
>> "por cima" do outro, ferrando todos os teus dados.
>>
>> Resumo da prosa: segurança número 1 é a segurança física do aparelho (e é o
>> motivo de um CPD ter portas com controle de chaves e, em alguns casos, até
>> mesmo trancas-senhas e bio-lock). Segurança número 2: nunca deixe uma porta
>> aberta para uma conexão remota. Segurança número 3: dados privados devem
>> ser
>> tratados como sendo "privados", ou seja, coloca numa partição criptografada
>> etc. Segurança número 4: senhas e outros controles "difíceis".
>> Sinceramente,
>> problemas com vírus e tals que no SO companheiro ao lado geralmente é
>> colocado como segurança principal aqui só aparece no rabo da lista...
>>
>> Abraços
>>
>> André Cavalcante.
>>
>
> --
> Graduando em Ciência da Computação - U.F.J.F.
>
> Lattes: <http://lattes.cnpq.br/0220648760037625>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
Welington Rodrigues Braga
--------------
Web: http://www.welrbraga.eti.br
MSN: welrbraga[*]msn·com
Gtalk: welrbraga[*]gmail·com
Yahoo / Skype:  welrbraga
PGP Key: 0x6C7654EB
Linux User #253605

"Em tudo somos atribulados, porém não angustiados; perplexos, porém
não desanimados; perseguidos, porém não desamparados; abatidos, porém
não destruídos;" - 2Co 4:8,9

More information about the ubuntu-br mailing list