Ataque baseado no acesso fisico ao servidor.
Este tipo de ataque eh um tanto raro, mas
se seu servidor esta localizado em um local com grande fluxo de pessoas,
ele e uma vitima em potencial. :-|
Se um cracker tiver acesso fisico ao seu servidor, ele podera com um simples boot
comprometer o sistema, digo isso por que no FreeBSD, por default, ao se dar um boot
em "single user", ou seja usando a opcao -s no momento do boot, voce tera
acesso root ao sistema sem a necessidade de se fornecer uma senha, e como voce
ja deve ter percebido um cracker faria a festa em seu servidor nessa
situacao ;-).
Esta vulnerabilidade pode ser corrigida facilmente, configurando o seu sistema
para solicitar o password do root, no boot em modo "single user".
Para isso edite o arquivo /etc/ttys e altere a linha:
console none unknown off secure
para:
console none unknown off insecure
Feita a alteracao acima, execute o comando:
# kill 1 1
Agora voce so podera ter acesso root ao sistema fornecendo
a respectiva senha. ;-)
Mas ainda existem outros problemas ...
A precaucao tomada acima de nada adiantara se o cracker puder
dar um boot em seu servidor atraves do drive A:, pois desse modo
ele poderia utilizar, por exemplo, um disco contendo a imagem do boot.flp
e outro com a do fixit.flp, que normalmente sao utilizados na
restauracao sistemas danificados, para ter acesso ilegal ao
conteudo do seu HD.
Esta vulnerabilidade e contornada, desabilitando na BIOS do seu servidor,
o boot atraves do drive A:, ou seja forcando o boot apenas pelo HD.
Nao esqueca de configurar o uso de uma senha para o setup de sua BIOS
, para que o cracker nao possa modificar a sua configuracao.
De nada adiantara as precaucoes acima, se os usuarios tiverem acesso
irrestrito ao servidor. Isso nao quer dizer que voce deva manter
seu servidor isolado em um cofre, mas sim que voce deve controlar
quem tera acesso a ele.
Uma vez tomadas as precaucoes acima, se voce me perguntar se seu
servidor esta seguro contra esse tipo de ataque, eu vou responder
"depende" ;-).
Digo isso porque se o cracker quiser muito os dados armazenados
em seus discos ele vai dar um jeito de pegar...
O que eu quero dizer com isso eh que o cracker sempre podera remover
o HD do servidor e leva-lo para "olhar" em casa...