[LUG.ro] usuario root
Sebastian Renzi
lugro@lugro.org.ar
Mon, 29 Sep 2003 19:34:35 -0300
Juan Jose Madariaga wrote:
>Veo que hay varias maneras (y no muy dificiles) de
>crackear el usuario root. Donde se supone que esta la
>seguridad? Y no me digan:"No dejes tocar a nadie tu
>maquina o servidor" porque eso casi imposible.
>Saludos ;-)
>
>PD:Este mail es unicamente para compartir tips sobre
>seguridad y no para otra cosa.
>
>
>
Hola Juan Jose,
Para evitar que booteen como "single user" le podes poner restricciones
al lilo o al grub para que te pidan clave de root cuando le pasas
parametros al kernel. O tambien podes tocas el inittab para que al
bootear como single user te pida passwd de root (esto lo trae Debian por
defecto). Si no queres que booteen desde un diskette o un CD, podes
cambiarlo desde la BIOS, aunque nada impide que si el atacante tiene
acceso a la maquina, la abra y resetee el CMOS o algo que es mas facil,
saque el disco rigido y lo monte en otra maquina. Para eso estan los
filesystems encriptados. Pero si el atacante tiene acceso a la maquina
nada le impide que agarre un hacha y te haga un ataque DoS (denial of
service) ;-) Como veras no hay nada 100% seguro, aunque la seguridad
fisica de un servidor no depende del SO.
Saludos.
Seba
PD: Para mas info sobre filesystems encriptados:
http://koeln.ccc.de/archiv/drt/crypto/cfs-linux-HOWTO.txt
http://cbbrowne.com/info/cryptosecurity.html (seccion 3.4 Cryptographic
filesystems)
http://www.linuxjournal.com/article.php?sid=6381
http://www.tcfs.it/