[Ayuda] AYUDA: Hacker en Root
Arturo Espinosa Aldama
arturo en ximian.com
Mar Abr 16 12:01:40 CDT 2002
On Tue, 16 Apr 2002, Gunnar Wolf wrote:
> > (...)
> > 2. Revisa la configuracion de GRUB: puedes poner una contrase~a para
> > cuando Linux arranca.
>
> Disiento de este consejo.
>
> Por más que le pongas contraseñas, si una persona tiene acceso local a una
> computadora, tiene todo lo necesario para ser root. ¿Que le pusiste
> contraseña a tu GRUB? Bueno, arranco de floppy. ¿Desactivaste el arranque
> de floppy y pusiste contraseña a tu BIOS? Le saco la batería unos segundos
> a la máquina y arranco. ¿Que no tienes siquiera floppy? Bueno, puedo abrir
> la máquina y arrancar desde otro disco, y tener el tuyo como disco
> esclavo.
>
> Quien tiene acceso a la máquina tiene root.
Yo estoy de acuerdo con Gunnar: cualquier presona con la suficiente
determinación, si tiene acceso a tu hardware, ya te jodió. Sin embargo,
ninguna medida de seguridad es perfecta: las medidas de seguridad están
hechas para hacer más dificil su trabajo al intruso. Si le metes password
al BIOS y al boot loader (lilo o GRUB), le quitas el booteo por floppy o
CD-ROM y le pones un candado a la máquina para que no se pueda abrir,
seguro le vas a dar un dolor de cabeza a muchos intrusos potenciales.
Ahora, eso no va a evitar que el que traiga pinzas cortantes o segueta te
acabe por tener acceso a tu información, pero va a tener que conseguirse
mejores herramientas. ;)
Lo mismo aplica a todas las demas medidas de seguridad: puedes tapar todos
los exploits remotos conocidos, y eso elimina a todos los script kiddies
que andan por alli, pero no va a detener al que sea capaz de identificar
tu plataforma, encontrar un hoyo nuevo y desconocido y programar un
exploit. Pero claro, tal vez tu sitio no tiene la suficiente importancia
como para cuidarse de estos últimos.
Hay una gran diferencia entre lo teórico y lo práctico.
Gunnar: me dejas poner tu articulo de seguridad en el sitio de Linux en
México?
Saludos,
Arturo
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Más información sobre la lista de distribución Ayuda