começando a série dos posts nerds…=P

uma instalação de ubuntu GNU/Linux padrão, vem pronta para uso como desktop, mas não garante segurança contra acesso indevido, como num laboratório de informática, com acesso irrestrito. (versão atual enquanto escrevo: 7.04).

Abaixo descrevo algumas dicas básicas de prevenção(me perdoem os experts pela obviedade, mas eu avisei: são básicas), a partir de algumas observações minhas de labs não configurados, para evitar que mal-intencionados se apossem do sistema e prejudiquem os outros usuários:

• 0ª prevenção de acesso físico: ter cadeados nos gabinetes;
• 1ª prevenção de boot com mídia indevida: proteger BIOS com senha, com boot apenas pelo hd;
• 2ª prevenção de manipulação indevida do gerenciador de boot GRUB: retirar quaisquer entradas como “recovery mode” e proteger o GRUB com senha.
• 2,5ª prevenção de boot com privilégios: alterar a senha de root (e não de usuário com poder de sudo)

Algumas explicações:

• a 0ª é um tanto quanto paranóica/opcional, mas evita alguém de levar periféricos, como mouse, cabos, memória etc. Além de impedir um reset da cmos;
• a 1ª evita que alguém rode o sistema a partir de um live-cd, por exemplo;
• a 2ª e 2,5ª evita que alguém entre no modo monousuário direto como root, que pode acontecer no caso de falha do sistema (onde há frequentes quedas de energia por exemplo) ou entrando no modo single por comandos do grub, ou “recovery mode”.

espero ter colaborado.