como nuevo usuario? (de sin asunto)
Pedro Arana
pedro.arana.matus en gmail.com
Jue Sep 3 18:27:32 BST 2009
> Menudo agujero (boquetón, diría yo) de seguridad.. aunque había oido
> que se podía hacer, lo acabo de hacer y es SUPER fácil resetear la
> contraseña de root. ¿Cómo es que eso sigue asi? Me ha decepcionado :\
> No sé si se podrá hacer algo al respecto para que no se te pueden
> colar por ahi en el sistema.. porque vamos, el sistema se queda
> totalmente vendío a cualquiera. ¿Alguien que sepa como protegerse de
> esto?
>
> Saludos.
>
Eva considera esto:
Si tengo acceso fisico a tu maquina, ¿por que conformarme con quitarte
la contraseña de root? Podria agarrar el CPU y echarlo en la cajuela
del carro.
El boqueton de seguridad no esta en que alguien cambie la contraseña
de root al iniciar la maquina, esta en que dejes que alguien solo con
tu maquina el tiempo suficiente para que lo haga.
Podrias poner password en el bios para que solo tu puedas encenderla,
pero si tengo tiempo, abro tu CPU y quito la bateria del CMOS y borro
el password del bios
Hay formas de evitar que se reinicie un equipo en modo root. Pero eso
no te salva de inicien desde CD y modifiquen el grub para borrarla. O
que te quiten el disco y lo pongan en otra maquina.
Podrias incluso usar un password para no inicie tu disco duro (solo
algunos modelos lo soportan), pero aun asi, podria desmontar los
platos del disco y montarlo en otro (no es tan dificil como se oye)
El riesgo esta calculado, muchas empresas gastan mas en asegurar el
acceso a los servidores que del acceso al edificio.
¿Quieres entrar en modo paranoico?
Encripta la informacion del disco [1], pon una contraseña a grub[2],
marca que no inicie desde CD y pon una contraseña de inicio y
administracion al bios[3] e instala una bomba de movimiento dentro del
CPU [4]. Necesitaras un experto en explosivos, un informatico forense
y un criptoanalista si llegas a perder la clave para entrar a tu
computadora.
[1] http://encryptionhowto.sourceforge.net/Encryption-HOWTO.html
[2] http://www.guia-ubuntu.org/index.php?title=Grub
[3] Depende de tu bios al iniciar la maquina presiona ESC o Supr para
entrar al bios,para que no inicie desde CD es la opcion de secuencia
de inicio( Boot order) y la de las contraseñas generalmente es la
ultima opcion antes de salir
[4] Mira que poner una bomba en el equipo en el que trabajas esta muy
mal visto entre los tecnicos de mantenimiento y la gente que hace el
aseo.
Saludos
Pedro Arana
--
Defiende tu derecho a pensar, porque incluso pensar de manera errónea
es mejor que no pensar.
-Hipatia de Alejandría
Más información sobre la lista de distribución ubuntu-es