GNU/Linux por defecto arranca 6 tty's cuando el sistema se inicia. Cada una de estás está en una de las F's y dichos procesos con controlados por init, para que en caso de que una muera, automáticamente vuelva a la vida. Estas consolas también son las que permiten a un usuario, ya bien sea root, ya bien otro cualquiera, acceder físicamente al equipo y así poder trabajar.
Si quieres proteger algo los equipos que puedan ser accesibles, uno de los trucos más antiguos que hay, pero que sigue siendo interesante es evitar que arranquen las tty's de acceso al sistema. O dicho de otra forma, que no sea posible acceder físicamente al equipo. Para eso, tenemos que ver el fichero /etc/inittab y tendrá un contenido similar al que sigue,
shell> cat /etc/inittab .... 1:2345:respawn:/sbin/getty 38400 tty1 2:23:respawn:/sbin/getty 38400 tty2 3:23:respawn:/sbin/getty 38400 tty3 4:23:respawn:/sbin/getty 38400 tty4 5:23:respawn:/sbin/getty 38400 tty5 6:23:respawn:/sbin/getty 38400 tty6
Pues bien, si editamos las líneas del 1 al 5, evitaremos tener esas 5 primeras consolas, dejando la tty6 disponible, ya que nunca se sabe si será necesario tener que acceder físicamente el equipo.
shell> cat /etc/inittab .... #1:2345:respawn:/sbin/getty 38400 tty1 #2:23:respawn:/sbin/getty 38400 tty2 #3:23:respawn:/sbin/getty 38400 tty3 #4:23:respawn:/sbin/getty 38400 tty4 #5:23:respawn:/sbin/getty 38400 tty5 6:23:respawn:/sbin/getty 38400 tty6
En el próximo reinicio del equipo, ya no habrá las primeras 5 tty's.
No hay comentarios :
Publicar un comentario