[AJUDA]Como bloquear mudança de senha

[Nick Carolino]

Olá Lista! Feliz ano NOvo.

Possuo um servidor onde deixo um login aberto ao publico (nao me perguntem o por que), mas sempre alguem muda a senha. Como eu tiro a permissao do usuario mudar a propria senha?

Obrigado!

[Guilherme Rocha]

2009/1/1 Nick Carolino <debia...@gmail.com>:

> Olá Lista! Feliz ano NOvo.

Olá amigo,

>
> Possuo um servidor onde deixo um login aberto ao publico (nao me perguntem o
> por que),

Por que? :)

mas sempre alguem muda a senha. Como eu tiro a permissao do
> usuario mudar a propria senha?

uma maneira bem rudimentar e simples:

# mv /usr/bin/passwd /usr/bin/qualquercoisa

assim o novo comando de trocar senha será "qualquercoisa".

>
> Obrigado!
>

vlw

--
Guilherme Rocha

--
To UNSUBSCRIBE, email to debian-user-por...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

[Adriano Rafael Gomes]

Em Qui, 01/01/2009 13:42, Nick Carolino escreveu:

> Possuo um servidor onde deixo um login aberto ao publico (nao me
> perguntem o por que), mas sempre alguem muda a senha. Como eu tiro a
> permissao do usuario mudar a propria senha?

Nick, dê uma olhada na opção -m do passwd, talvez seja isso que você
procura.

[Rafael Henrique]

Fala galera, por falar em segurança, e akele eskema que se muda a senha do root atraves de um live cd tem como bloquear?? Uma vez precisaram da minha máquina só que eu não estava e não sabiam a minha senha, então descobriram através de um live cd.... como bloqueio isso alguem sabe??? abraço --- Em sex, 2/1/09, Eder Nolasco <enol...@gelre.com.br> escreveu: De: Eder Nolasco <enol...@gelre.com.br> Assunto: Re: [AJUDA]Como bloquear mudança de senha Para: "Adriano Rafael Gomes" <adri...@gmail.com> Cc: debian-user...@lists.debian.org Data: Sexta-feira, 2 de Janeiro de 2009, 18:16 Uma forma de bloquear a troca de senha dos usuários comuns, seria retirar o SUID do comando passwd, com isso somente o usuário root poderia fazer as trocas de senhas. chmod 0755 `which passwd` Faça um teste e veja se atende a sua necessidade, boa sorte!! Feliz Ano Novo para todos!! Adriano Rafael Gomes escreveu:

---

Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - Celebridades - Música - Esportes

[Renato S. Yamane]

Rafael Henrique escreveu:

> Fala galera, por falar em segurança, e akele eskema que se muda a senha
> do root atraves de um live cd tem como bloquear??

O acordo ortográfico que entrou em vigor no início do ano acrescentou a
letra "k" no alfabeto, porém as palavras *aquele* e *esquema* continuam
sendo escritas normalmente, ou seja, com *que* e não com *k*.

> Uma vez precisaram da minha máquina só que eu não estava e não sabiam a
> minha senha, então descobriram através de um live cd...

Ninguém descobriu a sua senha. Apenas trocaram ela.
E não é possível impedir isso. Não há segurança a partir do momento que
o usuário tem acesso à máquina.

Att,
Renato

[Alexandre Martani]

Configure a BIOS para não iniciar o computador a partir do cdrom, mas
somente do HD. Coloque senha na BIOS e no GRUB.

Pronto. Agora, que eu saiba, o único jeito de mudarem a senha é
abrindo o gabinete, resetando a bios na placa mãe, e colocando o
LiveCD.

--
Alexandre Martani - amartani em gmail com

2009/1/5 Rafael Henrique <rafau...@yahoo.com.br>:

[banto palmarino]

criptografa o hd todo e pronto ;)

na instalação do debian tem essa opção... só demora um pouco
a entropia, mas resolve

On Mon, 5 Jan 2009 12:01:27 -0800 (PST), Rafael Henrique
<rafau...@yahoo.com.br> wrote:
> Fala galera, por falar em segurança, e akele eskema que se muda a senha
do
> root atraves de um live cd
> tem como bloquear??
> Uma vez precisaram da minha máquina só que eu não estava e não sabiam
a
> minha senha, então descobriram através de um live cd...

[Felipe Augusto van de Wiel (faw)]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 05-01-2009 18:20, Renato S. Yamane wrote:
> Rafael Henrique escreveu:

[...]

>> Uma vez precisaram da minha máquina só que eu não estava e não sabiam a
>> minha senha, então descobriram através de um live cd...
>
> Ninguém descobriu a sua senha. Apenas trocaram ela.
> E não é possível impedir isso. Não há segurança a partir do momento que
> o usuário tem acesso à máquina.

Não é beeeem assim.

Eles poderiam ter usado John the Ripper e um dicionário de
senhas e realmente descoberto a senha dele.

Segurança não é um produto, é um processo. O conceito de
seguro é bastante debatido, uma das definições que eu gosto é que
um sistema pode ser considerado seguro quando o custo para obter
a informação é maior que o valor da informação.

Com base nisso, um HD criptografado poderia evitar que
eles mudassem e/ou descobrissem a senha dele, claro, não evitaria
uma reinstalação completa, "acesso físico" é o real problema, mas
a frase "não há segurança a partir do momento que o usuário tem
acesso à máquina" é um tanto quanto forte, usuários podem ter
acesso via web ou via SSH à máquina e isso não representa o fim
da segurança. :-)

É possível empilhar proteções, senhas, bloqueios, cadeado
no gabinete e assim por diante, até o ponto onde alguém se sinta
confortável em dizer que está "seguro".

Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAklidpoACgkQCjAO0JDlykbALwCeISeQWjYgSypYfgwewPtsGmcG
4kkAn0IAZaDgLR4p8+VijZzZFfTb8u/T
=YjmD
-----END PGP SIGNATURE-----

[Nick Carolino]

Obrigado a todos e um otimo 2009!

2009/1/5 Felipe Augusto van de Wiel (faw) <f...@funlabs.org>

[Fabiano Pires]

Se você não cria usuários ou altera senhas com frequência, coloque os arquivos shadow e passwd como "imutáveis". Seria mais ou menos assim: "chattr +i /etc/passwd" e o mesmo para o shadow. Porém sempre que você for mexer em usuários, ou instalar pacotes que envolvam a criação/alteração de grupos e/ou usuários, vc teria que remover a proteção, instalar/modificar e depois proteger de novo.

Fabiano Pires
LPIC-2
http://pragasdigitais.blogspot.com/
Livrando você da escória da Internet!