[Ayuda] AYUDA: Hacker en Root

Gunnar Wolf gwolf en campus.iztacala.unam.mx
Mar Abr 16 13:27:35 CDT 2002 

> > Por más que le pongas contraseñas, si una persona tiene acceso local a una
> > computadora, tiene todo lo necesario para ser root. ¿Que le pusiste
> > contraseña a tu GRUB? Bueno, arranco de floppy. ¿Desactivaste el arranque
> > de floppy y pusiste contraseña a tu BIOS? Le saco la batería unos segundos
> > a la máquina y arranco. ¿Que no tienes siquiera floppy? Bueno, puedo abrir
> > la máquina y arrancar desde otro disco, y tener el tuyo como disco
> > esclavo.
> >
> > Quien tiene acceso a la máquina tiene root.
>
> Yo estoy de acuerdo con Gunnar: cualquier presona con la suficiente
> determinación, si tiene acceso a tu hardware, ya te jodió. Sin embargo,
> ninguna medida de seguridad es perfecta: las medidas de seguridad están
> hechas para hacer más dificil su trabajo al intruso. Si le metes password
> al BIOS y al boot loader (lilo o GRUB), le quitas el booteo por floppy o
> CD-ROM y le pones un candado a la máquina para que no se pueda abrir,
> seguro le vas a dar un dolor de cabeza a muchos intrusos potenciales.
> Ahora, eso no va a evitar que el que traiga pinzas cortantes o segueta te
> acabe por tener acceso a tu información, pero va a tener que conseguirse
> mejores herramientas. ;)
>
> Lo mismo aplica a todas las demas medidas de seguridad: puedes tapar todos
> los exploits remotos conocidos, y eso elimina a todos los script kiddies
> que andan por alli, pero no va a detener al que sea capaz de identificar
> tu plataforma, encontrar un hoyo nuevo y desconocido y programar un
> exploit. Pero claro, tal vez tu sitio no tiene la suficiente importancia
> como para cuidarse de estos últimos.

Completamente de acuerdo. Y todos tenemos que definir nuestro umbral de
seguridad aceptable - En mi caso, he pedido varias veces que le pongan
puerta a mi cubículo, lo cual no han hecho... Así que sé que mi seguridad
física es bastante débil, y a eso tendré que atenerme.

> Gunnar: me dejas poner tu articulo de seguridad en el sitio de Linux en
> México?

¡Claro que sí, con mucho gusto!

Tomo de www.gwolf.cx:

 "Todo el material que encuentres en esta página está disponible
  libremente, y tienes derecho de usarlo como más te guste excepcto si el
  documento en cuestión menciona explícitamente diferentes requisitos."

Saludos!

-- 
Gunnar Wolf - gwolf en campus.iztacala.unam.mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF

_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx

Más información sobre la lista de distribución Ayuda