Protegiendo nuestro FreeBSD del single mode

Autor: Koji

En alguna ocasión es posible que algún indeseado ponga sus manos en nuestro FreeBSD. A simple vista nos puede parecer que no es vulnerable ya que nosotros como buenos administradores lo tenemos todo al dia. Pero quizá se nos puede pasar por alto que arracando FreeBSD en single mode no se pide ningún tipo de password.

Esto se consigue pulsando una tecla diferente de


Website templates are pre-designed websites all you need to do is add your own personal content and you're ready to jump start your own website. Website templates by Vooweb

enter en la cuenta atrás antes del arranque, si lo hacemos, FreeBSD nos mostrara un prompt. Si ahí tecleamos boot -s FreeBSD arrancara en single mode. Este tipo de arranque se usa sobre todo para reparar particiones o cualquier cosa del sistema, ya que nuestro FreeBSD al arrancar en este modo no arranca ningún demonio ni activa la maquina para entrar en modo multiusuario.

Tras arrancar lo básico, veremos que nos pregunta el tipo de shell que queremos usar y posteriormente nos muestra el clasico #

Como podemos forzar para que se pida password?

Para ello tenemos que tocar ligeramente el archivo /etc/ttys. Concretamente hay una línea como esta:

console none                            unknown off secure

Tendremos que cambiarla por:

console none                            unknown off insecure

(respetar los espacios y tabuladores del /etc/ttys)

Después de grabar los cambios ya estará todo listo para que pida password.
eldemonio.org El site BSD en Castellano Articles catalogue

Website templates are pre-designed websites all you need to do is add your own personal content and you're ready to jump start your own website. Website templates by Vooweb

eldemonio.org v 4_2