Fallo de seguridad , Acceso total

A partir de ahora los temas se abrirán en foro de la Plataforma EducaMadrid aunque mantenemos los temas creados a modo de histórico.
Cerrado
des_mihai242
Mensajes: 4
Registrado: 16 Oct 2012, 14:43

Lo que voy a poner no es realmente un fallo de seguridad , es "single user mode de ubuntu" que es como un modo de recuperacion avanzado de windows ,
El fallo de seguridad consiste en :

Max utiliza el gestor de aranque GRUB , que permite editar las ordenes de aranque.

Si en la linea linux (los * son datos que varian de equipo a equipo ) :

Código: Seleccionar todo

linux /boot/vmlinuz-*.*.* root=UUID=********-****-***\*-****-************ ro quiet splash
se cambia

Código: Seleccionar todo

ro quiet splash
a

Código: Seleccionar todo

rw init=/bin/bash
el ordenador va a entrar en "single user mode" , que es como un terminal con permisos de root .

y desde alli se podia cambiar la contraseña de Root:

Código: Seleccionar todo

passwd root
escribes la contraseña que quieres 2 veces
sync
reboot -f
Y luego ya se puede entrar como root : En la pantalla de logon eliges Otro , pones el nombre root y la contraseña que elejiste.

Yo recomendaria usar otro gestor de aranque que no permita editar las ordenes de aranque.

Sobre usuario root :http://es.wikipedia.org/wiki/Root
Arriba
des_fperezsoria
Mensajes: 4
Registrado: 18 Abr 2009, 12:20

En linux el acceso como monousuario no es un fallo.
Para evitar el acceso indeseado se puede proteger con contraseña el grub.
Pasa lo mismo si no protegemos el acceso a la BIOS del equipo, ya que cualquier usuario podría arrancar una distro live desde CD/DVD o USB y acceder impunemente a todos los datos del equipo.
El primer paso en seguridad informática es restringir el acceso físico.
Arriba
des_fernando.lison
Mensajes: 204
Registrado: 11 Mar 2005, 13:35

Si hay acceso físico no hay seguridad que valga. Cualquier contraseña se resetea si quitamos la pila interna del equipo. Además, puedo llevarme el disco duro a otro equipo y examinarlo tranquilamente.

Es por eso que los servidores (MAX-server) no traen entorno gráfico, y siempre hay que acceder por red.
Arriba
des_mihai242
Mensajes: 4
Registrado: 16 Oct 2012, 14:43

Si eso verdad.Si tienes acceso fisico puedes iniciar con un Live CD y cambiar del disco duro lo que quieres.Lo bueno de linux sin tener acceso fisico hay pocas cosas que hacer, y si un virus llega a ejecutarse es siempre por la falta de atención del usuario

fernando.lison que quieres decir con "Cualquier contraseña se resetea si quitamos la pila interna del equipo" , yo solo se que se resetean las contraseñas del BIOS que son 2 , una para administrar bios y otra para los usuarios del ordenador que el Bios la pide antes de detectar los dispositivos e iniciar el SO
Arriba
des_fernando.lison
Mensajes: 204
Registrado: 11 Mar 2005, 13:35

Me refería a las contraseñas de la BIOS, porque apuntaba el compañero anterior que si está protegido el acceso a la BIOS con contraseña estaríamos a salvo, y tampoco es así.
Saludos
Arriba
Cerrado

Volver a “Coordinadores TIC”