[LUG.ro] incio en grub modo single
Juan Pablo Villalba-A favor del Open Source
serviciosyredes en gmail.com
Jue Abr 9 15:32:23 ART 2009
El 9 de abril de 2009 11:31, Emiliano Gavilan
<emilianogavilan en gmail.com>escribió:
> Juan Pablo Villalba-A favor del Open Source wrote:
>
>> Hola
>>
>> Que manera tengo de evitar que "alguien" pueda ingresar en un
>> servidor editando el grub mas precisamente con "rw init=/bin/bash" y
>> cambiarme la pass de root? estuve googleando pero no di con la
>> respuesta...
>>
>
> Antes que ponerte a "asegurar" el bootloader, o cualquier otra cosa,
> deberías tener en cuenta que la seguridad física y la seguridad remota
> son dos cosas totalmente diferentes. Si alguien tiene acceso físico a la
> máquina, ponerte a asegurar el bootloader no tiene ningún sentido
> práctico, ya que un supuesto atacante podría desde arrancar con un
> livecd o un pen y luego montar el disco, hasta directamente sacar la
> tapa y llevarse el mismo. En el caso puntual que vos estas planteando
> (alguien tiene acceso físico, *no* me importa que se lleve el disco *ni*
> me importa que agarre la máquina con una masa y la haga puré sino
> simplemente, estando la máquina apagada, no quiero que al arrancarla
> *con el mismo disco* tenga algun tipo de acceso no autorizado), yo
> usaría un filesystem encriptado (el cual proveerá seguridad contra
> acceso no autorizado a los datos incluso si decide llevarse el disco)
Lo que decis Emiliano esta muy bien, lo que pasa, es que la realidad en
donde tengo que aplicar esto, es muy diferente a lo que planteas (donde
muchas manos en la olla, arruinan la sopa).Por otro lado, tengo un factor
que me juega en contra, que es que mis conocimientos no son tan avanzados y
a veces voy prendiendo mientras implemento =P.Cuando hablas de la seguridad
fisica tenes razon, es otro gran tema a resolver.Pero por ahora voy a
seguir los consejos de Martin, para empezar creo que con eso va a estar
bien.Gracias
>
>
> Saludos
>
> Emiliano
>
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>
--
Software libre = Libertad
El Open Source, no necesariamente implica que sea "gratis", si implica
Libertad.
Más información sobre la lista de distribución Lugro