Foros de EducaMadrid

Foros para usuarios de la Plataforma Educativa de servicios públicos para la Comunidad Educativa.
https://foros.educa.madrid.org/

Fallo de seguridad , Acceso total

https://foros.educa.madrid.org/viewtopic.php?f=17&t=2295

Página 1 de 1

Fallo de seguridad , Acceso total

Publicado: 16 Oct 2012, 15:08
por des_mihai242
Lo que voy a poner no es realmente un fallo de seguridad , es "single user mode de ubuntu" que es como un modo de recuperacion avanzado de windows ,
El fallo de seguridad consiste en :

Max utiliza el gestor de aranque GRUB , que permite editar las ordenes de aranque.

Si en la linea linux (los * son datos que varian de equipo a equipo ) :

Código: Seleccionar todo

linux /boot/vmlinuz-*.*.* root=UUID=********-****-***\*-****-************ ro quiet splash
se cambia

Código: Seleccionar todo

ro quiet splash
a

Código: Seleccionar todo

rw init=/bin/bash
el ordenador va a entrar en "single user mode" , que es como un terminal con permisos de root .

y desde alli se podia cambiar la contraseña de Root:

Código: Seleccionar todo

passwd root
escribes la contraseña que quieres 2 veces
sync
reboot -f
Y luego ya se puede entrar como root : En la pantalla de logon eliges Otro , pones el nombre root y la contraseña que elejiste.

Yo recomendaria usar otro gestor de aranque que no permita editar las ordenes de aranque.

Sobre usuario root :http://es.wikipedia.org/wiki/Root

Re: Fallo de seguridad , Acceso total

Publicado: 08 Nov 2012, 00:27
por des_fperezsoria
En linux el acceso como monousuario no es un fallo.
Para evitar el acceso indeseado se puede proteger con contraseña el grub.
Pasa lo mismo si no protegemos el acceso a la BIOS del equipo, ya que cualquier usuario podría arrancar una distro live desde CD/DVD o USB y acceder impunemente a todos los datos del equipo.
El primer paso en seguridad informática es restringir el acceso físico.

Re: Fallo de seguridad , Acceso total

Publicado: 08 Nov 2012, 07:20
por des_fernando.lison
Si hay acceso físico no hay seguridad que valga. Cualquier contraseña se resetea si quitamos la pila interna del equipo. Además, puedo llevarme el disco duro a otro equipo y examinarlo tranquilamente.

Es por eso que los servidores (MAX-server) no traen entorno gráfico, y siempre hay que acceder por red.

Re: Fallo de seguridad , Acceso total

Publicado: 08 Nov 2012, 18:46
por des_mihai242
Si eso verdad.Si tienes acceso fisico puedes iniciar con un Live CD y cambiar del disco duro lo que quieres.Lo bueno de linux sin tener acceso fisico hay pocas cosas que hacer, y si un virus llega a ejecutarse es siempre por la falta de atención del usuario

fernando.lison que quieres decir con "Cualquier contraseña se resetea si quitamos la pila interna del equipo" , yo solo se que se resetean las contraseñas del BIOS que son 2 , una para administrar bios y otra para los usuarios del ordenador que el Bios la pide antes de detectar los dispositivos e iniciar el SO

Re: Fallo de seguridad , Acceso total

Publicado: 08 Nov 2012, 21:20
por des_fernando.lison
Me refería a las contraseñas de la BIOS, porque apuntaba el compañero anterior que si está protegido el acceso a la BIOS con contraseña estaríamos a salvo, y tampoco es así.
Saludos
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España