Autor: Koji
Em alguma ocasião é possível que algum indeseado ponha suas mãos em nosso FreeBSD. A simples vista nos pode parecer que não é vulnerável já que nós como bons administradores o temos todo ao dia. Mas quiçá se nos pode passar por alto que arracando FreeBSD em single mode não se pede nenhum tipo de password.
Isto se consegue pulsando uma tecla diferente de enter
na conta atrás antes do arranque, se o fazemos, FreeBSD nos mostrasse um prompt. Se aí tecleamos boot -s FreeBSD arrancasse em single mode. Este tipo de arranque se usa sobretudo para reparar particiones ou qualquer coisa do sistema, já que nosso FreeBSD ao arrancar neste modo não arranca nenhum demonio nem ativa a maquina para entrar em modo multiusuario.
Depois de arrancar o básico, veremos que nos pergunta o tipo de shell que queremos usar e posteriormente nos mostra o clasico #
Para isso temos que tocar ligeiramente o arquivo /etc/ttys. Concretamente há uma linha como esta:
console none unknown off secure
Teremos que a mudar por:
console none unknown off insecure
(respeitar os espaços e tabuladores do /etc/ttys)
Após gravar as mudanças já estará todo pronto para que peça password.