[LUG.ro] usuario root
Ricardo Barberis
lugro@lugro.org.ar
Mon, 29 Sep 2003 19:37:16 -0300
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El Lunes 29 de Septiembre de 2003 18:36, Juan Jose Madariaga escribió:
> Veo que hay varias maneras (y no muy dificiles) de
> crackear el usuario root. Donde se supone que esta la
> seguridad? Y no me digan:"No dejes tocar a nadie tu
> maquina o servidor" porque eso casi imposible.
> Saludos ;-)
>
> PD:Este mail es unicamente para compartir tips sobre
> seguridad y no para otra cosa.
Point taken :-)
El tema es así: si alguien tiene acceso local *fisico* al equipo, siempre
hay una forma de borrarle la contraseña a root.
Dicho esto, hay muchas formas de hacerle la vida imposible al que lo
intente.
Las que se me ocurren ahora: contraseña en el prompt de LILO o desactivarle
la espera y que arranque derecho, deshabilitar el login "single", sistemas
de archivos encriptados (creo que esto es lo mejor, pero tb. lo mas
complicado), contraseñas en la BIOS, soldarle los tornillos al gabinete
para que no te saquen la pila del CMOS :-), etc, etc, etc ...
Saludos.
PD: si fuera *mi* servidor, no se lo dejaria tocar a nadie. Pero bueno, ese
soy yo ;-)
- --
Ricardo Barberis
Firma adherida a la protesta | Software patents?
NO a las patentes de software | Just say NO
http://petition.eurolinux.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQE/eLQhnabpmElFaJkRAmaZAJ9UtzIpvK0h4XP0YNqdY/LEcijnnQCfTg0p
buHm1tk4EH2VVdk3xqKniYI=
=6C0H
-----END PGP SIGNATURE-----