[LUG.ro] usuario root

Sebastian Renzi lugro@lugro.org.ar
Mon, 29 Sep 2003 19:34:35 -0300


Juan Jose Madariaga wrote:

>Veo que hay varias maneras (y no muy dificiles) de
>crackear el usuario root. Donde se supone que esta la
>seguridad? Y no me digan:"No dejes tocar a nadie tu
>maquina o servidor" porque eso casi imposible.
>Saludos ;-)
>
>PD:Este mail es unicamente para compartir tips sobre
>seguridad y no para otra cosa.
>
>  
>
Hola Juan Jose,
Para evitar que booteen como "single user" le podes poner restricciones 
al lilo o al grub para que te pidan clave de root cuando le pasas 
parametros al kernel. O tambien podes tocas el inittab para que al 
bootear como single user te pida passwd de root (esto lo trae Debian por 
defecto). Si no queres que booteen desde un diskette o un CD, podes 
cambiarlo desde la BIOS, aunque nada impide que si el atacante tiene 
acceso a la maquina, la abra y resetee el CMOS o algo que es mas facil, 
saque el disco rigido y lo monte en otra maquina. Para eso estan los 
filesystems encriptados. Pero si el atacante tiene acceso a la maquina 
nada le impide que agarre un hacha y te haga un ataque DoS (denial of 
service) ;-) Como veras no hay nada 100% seguro, aunque la seguridad 
fisica de un servidor no depende del SO.
Saludos.

Seba

PD: Para mas info sobre filesystems encriptados:
http://koeln.ccc.de/archiv/drt/crypto/cfs-linux-HOWTO.txt
http://cbbrowne.com/info/cryptosecurity.html (seccion 3.4 Cryptographic 
filesystems)
http://www.linuxjournal.com/article.php?sid=6381
http://www.tcfs.it/