Re: [Ayuda] AYUDA: Hacker en Root

To: Gunnar Wolf <gwolf en campus iztacala unam mx>
Subject: Re: [Ayuda] AYUDA: Hacker en Root
From: Arturo Espinosa Aldama <arturo en ximian com>
Date: Tue, 16 Apr 2002 13:01:40 -0400 (EDT)
Cc: Cristian Othon Martinez Vera <cfuga en itam mx>, "mdltorre en up edu mx" <mdltorre en up edu mx>, "ayuda en linux org mx" <ayuda en linux org mx>
In-reply-to: <Pine.BSO.4.33.0204161058190.25871-100000@campus.iztacala.unam.mx>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Reply-to: <arturo en ximian com>
Sender: ayuda-admin en linux org mx

On Tue, 16 Apr 2002, Gunnar Wolf wrote:

> > (...)
> > 2. Revisa la configuracion de GRUB: puedes poner una contrase~a para
> > cuando Linux arranca.
>
> Disiento de este consejo.
>
> Por más que le pongas contraseñas, si una persona tiene acceso local a una
> computadora, tiene todo lo necesario para ser root. ¿Que le pusiste
> contraseña a tu GRUB? Bueno, arranco de floppy. ¿Desactivaste el arranque
> de floppy y pusiste contraseña a tu BIOS? Le saco la batería unos segundos
> a la máquina y arranco. ¿Que no tienes siquiera floppy? Bueno, puedo abrir
> la máquina y arrancar desde otro disco, y tener el tuyo como disco
> esclavo.
>
> Quien tiene acceso a la máquina tiene root.

Yo estoy de acuerdo con Gunnar: cualquier presona con la suficiente
determinación, si tiene acceso a tu hardware, ya te jodió. Sin embargo,
ninguna medida de seguridad es perfecta: las medidas de seguridad están
hechas para hacer más dificil su trabajo al intruso. Si le metes password
al BIOS y al boot loader (lilo o GRUB), le quitas el booteo por floppy o
CD-ROM y le pones un candado a la máquina para que no se pueda abrir,
seguro le vas a dar un dolor de cabeza a muchos intrusos potenciales.
Ahora, eso no va a evitar que el que traiga pinzas cortantes o segueta te
acabe por tener acceso a tu información, pero va a tener que conseguirse
mejores herramientas. ;)

Lo mismo aplica a todas las demas medidas de seguridad: puedes tapar todos
los exploits remotos conocidos, y eso elimina a todos los script kiddies
que andan por alli, pero no va a detener al que sea capaz de identificar
tu plataforma, encontrar un hoyo nuevo y desconocido y programar un
exploit. Pero claro, tal vez tu sitio no tiene la suficiente importancia
como para cuidarse de estos últimos.

Hay una gran diferencia entre lo teórico y lo práctico.

Gunnar: me dejas poner tu articulo de seguridad en el sitio de Linux en
México?

Saludos,
Arturo

_______________________________________________
Ayuda mailing list
Ayuda en linux org mx

Mensaje(s) a continuación:
- Re: [Ayuda] AYUDA: Hacker en Root
  - De: Gunnar Wolf

Referencias:
- Re: [Ayuda] AYUDA: Hacker en Root
  - De: Gunnar Wolf

Previo por Fecha: Re: [Ayuda] AYUDA: Hacker en Root
Siguiente por Fecha: Re: [Ayuda] AYUDA: Hacker en Root
Previo por Hilo: Re: [Ayuda] AYUDA: Hacker en Root
Siguiente por Hilo: Re: [Ayuda] AYUDA: Hacker en Root

[Hilos de Discusión] [Fecha] [Tema] [Autor]