[LUG.ro] incio en grub modo single

Emiliano Gavilan emilianogavilan en gmail.com
Jue Abr 9 11:31:08 ART 2009


Juan Pablo Villalba-A favor del Open Source wrote:
> Hola
> 
>              Que manera tengo de evitar que "alguien" pueda ingresar en un
> servidor editando el grub mas precisamente con "rw init=/bin/bash" y
> cambiarme la pass de root?  estuve googleando pero no di con la respuesta...

Antes que ponerte a "asegurar" el bootloader, o cualquier otra cosa,
deberías tener en cuenta que la seguridad física y la seguridad remota
son dos cosas totalmente diferentes. Si alguien tiene acceso físico a la
máquina, ponerte a asegurar el bootloader no tiene ningún sentido
práctico, ya que un supuesto atacante podría desde arrancar con un
livecd o un pen y luego montar el disco, hasta directamente sacar la
tapa y llevarse el mismo. En el caso puntual que vos estas planteando
(alguien tiene acceso físico, *no* me importa que se lleve el disco *ni*
me importa que agarre la máquina con una masa y la haga puré sino
simplemente, estando la máquina apagada, no quiero que al arrancarla
*con el mismo disco* tenga algun tipo de acceso no autorizado), yo
usaría un filesystem encriptado (el cual proveerá seguridad contra
acceso no autorizado a los datos incluso si decide llevarse el disco)

Saludos

Emiliano


Más información sobre la lista de distribución Lugro