[Ubuntu-BR] [DICA] Quebrando a senha do root

Welington R. Braga welrbraga em gmail.com
Quinta Dezembro 30 13:46:50 UTC 2010 

Só tem um jeito para impedir o acesso a informações quando de um
ataque por acesso físico a máquina: Criptografia. Mas mesmo asim
depende de como ela será implementada.

Em 29 de dezembro de 2010 09:16, Marcelo Silva <marcvan em ig.com.br> escreveu:
> Para "quebrar a senha" ou colocar uma outra senha no root, basta você
> reiniciar em modo de recuperação, ir no menu iniciar linha de comando como
> root e digitar "passwd" [de Enter], o sistema vai lhe pedir uma senha e
> depois a confirmacao, pronto esta ai a senha.
> Para mudar a senha esquecida de um usuario basta digitar "passwd usuario"
>
> Já precisei fazer isso varias algumas vezes pra recuperar a senha do meu
> irmão :)
>
> Quanto a segurança, é isso mesmo, não existe sistema seguro se tiver acesso
> fisico a maquina, pois o cara pode até mesmo colocar um CDLive na maquina e
> entrar no HD...
> Uma coisa que pode dificultar é criptografar a pasta do usuário, mas neste
> caso nem o próprio dono conseguirá recuperar os dados se não cuidar muito
> bem das senhas.
>
>
> Marcelo Silva
> ------------------------------------------------
> msn: marcvan em ig.com.br
> Tel.: (11) 2962-7390
> Cel.: (11) 9693-4251
>
> Programador: Delphi, PHP
> Linux Kubuntu User number is # 24362
>
>
> ----- Original Message -----
> From: "Welson de Avelar Soares Filho" <wfilho em ice.ufjf.br>
> To: "Lista de discussão do LoCoTeam Brasileiro" <ubuntu-br em lists.ubuntu.com>
> Sent: Wednesday, December 29, 2010 8:59 AM
> Subject: Re: [Ubuntu-BR] [DICA] Quebrando a senha do root
>
>
> É exatamente isso: se tiver acesso físico ao computador qualquer sistema de
> segurança fica vulnerável.
>
> Aqui onde trabalho (na Prefeitura de Juiz de Fora) o data center fica numa
> sala fechada por porta corta-fogo com acesso apenas por leitura de cartão.
> Já dei manutenção em empresa em que os servidores ficavam num quartinho de
> despensa fechados por uma porta de madeira que vou te falar, tava bem
> capenga, com problema de fechadura.
>
> Em 27 de dezembro de 2010 19:26, Andre Cavalcante escreveu:
>
>> Nayane,
>>
>> Se você tem acesso físico ao computador é extremamente difícil aplicar
>> qualquer restrição, em qualquer sistema. E mais, o Unix foi feito
>> exatamente
>> assim, para ser administrado remotamente com segurança (às vezes
>> impossibilitando tal administração, como é o caso de desks e notes), mas
>> localmente, ser facilmente acessível, justamente para fins de correção de
>> algum problema.
>>
>> No PC isto realmente não é um problema, a não ser que seu note ou desk
>> seja
>> roubado (e nesse caso, uma pasta home criptografa vem a calhar). Mas nada
>> impede um usuário maldoso dar boot com uma pen ou cd, e instalar um
>> sistema
>> "por cima" do outro, ferrando todos os teus dados.
>>
>> Resumo da prosa: segurança número 1 é a segurança física do aparelho (e é
>> o
>> motivo de um CPD ter portas com controle de chaves e, em alguns casos, até
>> mesmo trancas-senhas e bio-lock). Segurança número 2: nunca deixe uma
>> porta
>> aberta para uma conexão remota. Segurança número 3: dados privados devem
>> ser
>> tratados como sendo "privados", ou seja, coloca numa partição
>> criptografada
>> etc. Segurança número 4: senhas e outros controles "difíceis".
>> Sinceramente,
>> problemas com vírus e tals que no SO companheiro ao lado geralmente é
>> colocado como segurança principal aqui só aparece no rabo da lista...
>>
>> Abraços
>>
>> André Cavalcante.
>>
>
> --
> Graduando em Ciência da Computação - U.F.J.F.
>
> Lattes: <http://lattes.cnpq.br/0220648760037625>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
Welington Rodrigues Braga
--------------
Web: http://www.welrbraga.eti.br
MSN: welrbraga[*]msn·com
Gtalk: welrbraga[*]gmail·com
Yahoo / Skype:  welrbraga
PGP Key: 0x6C7654EB
Linux User #253605

"Em tudo somos atribulados, porém não angustiados; perplexos, porém
não desanimados; perseguidos, porém não desamparados; abatidos, porém
não destruídos;" - 2Co 4:8,9

More information about the ubuntu-br mailing list