Domingo, 08 de mayo de 2005
Seguridad física.
Por seguridad física se entiende la posibilidad de acceso no autorizado al lugar donde se encuentra el equipo. En ese caso la seguridad estará gravemente comprometida. Así que mamás y papás ponerle una cerradura a la puerta de la habitación :-).
Si puede arrancar el equipo accederá al sistema. Si este está configurado para entrar automáticamente con un usuario ya podrá realizar sus fechorías en su directorio particular. Si el usuario al que se entra por defecto es root, será el dueño del sistema.
Estas son buenas razones (además de otras) para crear un usuario normal con clave de acceso además del root en la instalación de Guadalinex, tal como lo solicita el asistente de la instalación.
Sin embargo esto no garantiza la seguridad del sistema por dos motivos.
El primero es que somos bastante poco imaginativos a la hora de idear las claves de acceso. Algunos olvidadizos incluso las anotamos cerca del equipo, o utilizamos datos que fácilmente se pueden relacionar con nosotros.
El segundo y más peligroso, es que se puede acceder como usuario root desde el propio gestor de arranque. GRUB permite acceder como root editando la entrada en el menú (pulsar e sobre la entrada seleccionada) y añadiendo single. Esta acción de editar el menú de GRUB puede protegerse mediante una contraseña desde el propio shell de GRUB
grub> md5crypt
Password: **********
Encrypted: $2$9rJl7xFeiNtR1U6V$plRhd.
Después en el archivo de configuración de GRUB se incluye
password --md5 PASSWORD
donde PASSWORD es la contraseña encriptada y así GRUB no permitirá ediciones hasta que se pulse p y se escriba la contraseña correcta.
Desgraciadamente todo ese trabajo es inútil si se puede iniciar el equipo desde otro medio distinto del disco donde se encuentra GRUB (como un cdrom o un disquete) porque en ese caso podría iniciarse el sistema desde otra distribución en ese medio y haciendo un chroot ingresar en la distribución del disco duro con privilegios de root.
Menos mal que la mayoría de las BIOS tienen una opción para bloquear su configuración mediante una clave. Así podrás deshabilitar el arranque desde un medio distinto al disco duro y esto no se podrá modificar mientras no se ingrese la clave correcta.
Ya es mala suerte que existan programas que se dedican a descifrar esa clave, o aún peor que la configuración de la BIOS se reseteé con los jumpers de la placa o quitando la pila que le suministra energía.
Algunos equipos tenían una llave que yo recuerde, ahora caigo para que servía...
Manual de Grub
Por: guadapeich | Seguridad | Comentarios (0) | Referencias (0)
Comentarios
Comentar
Acerca de
Batallitas varias con Debian y otras cosas
Búsqueda
Categorías
- General (10)
- Otras cosas (0)
- Seguridad (3)
Archivos
- Julio 2008 (0)
- Septiembre 2006 (1)
- Mayo 2006 (1)
- Octubre 2005 (1)
- Julio 2005 (1)
- Junio 2005 (1)
- Mayo 2005 (2)
- Abril 2005 (1)
- Marzo 2005 (1)
- Febrero 2005 (4)
Canales temáticos
Sindicación
Créditos
Diseñado por Studio.st
Online gracias a Bitacoras.com