Impedir cambio de passwd con chroot

Jesús GS blaxter en gmail.com
Mie Mar 15 16:40:11 GMT 2006


On 3/15/06, Ricardo Frydman Eureka! <ricardoeureka en gmail.com> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Jesús GS wrote:
> > On 3/15/06, Marcel Sanchez Gongora <msgongora en gmail.com> wrote:
> >
> >>Ahora que anda eso de la seguridad quisiera saber como puedo Impedir que
> >>algun usuario llegue con un Live CD u otro Linux y le haga un chroot a mi
> >>sistema o edite el shadow o el passwd, Olvidence de ponerle contrasen~a al
> >>BIOS que es imposible.
> >> Muchas gracias de antemano.
> >
> >
> > Hombre la solución lógica es deshabilitar el arranque desde CD y
> > dispositivos USB desde la bios, ponerle password a la bios y poner
> > password al grub/lilo también para impedir el arranque monousuario.
> >
>
> Eso no es una buena solucion. Si alguien /realmente/ quiere robarte
> datos y tiene acceso físico a tu servidor, le basta un destornillador
> para no necesitar meter la contraseña en la BIOS.

jaja, no habia pensado en la tactica del destornillador


> > Sino quieres poner password a la bios, solo se me ocurren apaños modo
> > script que te restaura el /etc/shadow & /etc/passwd & /etc/group, lo
> > cual no sirve de mucho si el usuario malintencionado es un poco
> > espabilado y descubre que haces ese "apaño", es decir que lo primero o
> > nada.
> Esta ultima, menos aun.
totalmente de acuerdo xD
> >

muy bueno el link [1] que has dado, intentaré ponerlo en una partición
de prueba a ver como me resulta :).

salu2

[1] http://eureka-linux.com.ar/docs/Cifrado%20de%20datos%20en%20LVM-reiserfs.html


Más información sobre la lista de distribución ubuntu-es