[LUG.ro] usuario root

[Ricardo Barberis]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

El Lunes 29 de Septiembre de 2003 18:36, Juan Jose Madariaga escribió:
> Veo que hay varias maneras (y no muy dificiles) de
> crackear el usuario root. Donde se supone que esta la
> seguridad? Y no me digan:"No dejes tocar a nadie tu
> maquina o servidor" porque eso casi imposible.
> Saludos ;-)
>
> PD:Este mail es unicamente para compartir tips sobre
> seguridad y no para otra cosa.

Point taken :-)

El tema es así: si alguien tiene acceso local *fisico* al equipo, siempre 
hay una forma de borrarle la contraseña a root.

Dicho esto, hay muchas formas de hacerle la vida imposible al que lo 
intente.
Las que se me ocurren ahora: contraseña en el prompt de LILO o desactivarle 
la espera y que arranque derecho, deshabilitar el login "single", sistemas 
de archivos encriptados (creo que esto es lo mejor, pero tb. lo mas 
complicado), contraseñas en la BIOS, soldarle los tornillos al gabinete 
para que no te saquen la pila del CMOS :-), etc, etc, etc ...

Saludos.

PD: si fuera *mi* servidor, no se lo dejaria tocar a nadie. Pero bueno, ese 
soy yo ;-)
- -- 
Ricardo Barberis
Firma adherida a la protesta   |  Software patents?
NO a las patentes de software  |        Just say NO
        http://petition.eurolinux.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE/eLQhnabpmElFaJkRAmaZAJ9UtzIpvK0h4XP0YNqdY/LEcijnnQCfTg0p
buHm1tk4EH2VVdk3xqKniYI=
=6C0H
-----END PGP SIGNATURE-----