[Ayuda] Seguridad al arranque de Linux

Gunnar Wolf gwolf en campus.iztacala.unam.mx
Mie Oct 31 16:05:06 CST 2001


> Que tal amigos de Linux, estoy haciendo un proyecto de
> seguridad para evitar que un disco con Linux que
> contiene información confidencial sea instalado en
> otra máquina Linux como esclavo y pueda ser leido.
> Mi duda es, en qué parte del aranque Linux, lee las
> particiones del disco y lo monta, esto con el
> propósito de incluir un script que evite su montaje.
>
> Espero puedan echarme la mano con algunas pistas.

Es una de las primeras cosas que realiza init después de que el kernel le
transfiere el control. En Debian el órden por default va:

- keymap
- checkroot  (10)
- hwclockfirst
- modutils
- checkfs    (30)
- procps
- setserial
- devpts
- mountall   (35)

Los pasos clave para esto son el 10 (donde revisa la consistencia del
sistema de archivos raiz), 30 (donde revisa la consistencia de los demás
sistemas de archivos locales) y 35 (donde monta los sistemas de archivos
locales).

Ahora, aunque evites el montaje de alguna partición en este paso, siempre
puedes hacerlo manualmente después. Si quieres proteger información,
cífrala con un buen programa de criptografía, como PGP. Si quieres que el
acceso a esos datos una vez autorizada su lectura sea transparente, crea
una partición cifrada. Nunca lo he hecho, pero podrías hacerlo con las
opciones de montaje encryption y keybits (man mount).

Saludos,

------------------------------------------------------------
Gunnar Wolf - gwolf en campus.iztacala.unam.mx - (+52)5623-1118
Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM
Departamento de Seguridad en Computo   -   DGSCA    -   UNAM
------------------------------------------------------------
Quidquid latine dictum sit, altum viditur.

_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx



Más información sobre la lista de distribución Ayuda