[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Tue, 16 Apr 2002, Gunnar Wolf wrote: > > (...) > > 2. Revisa la configuracion de GRUB: puedes poner una contrase~a para > > cuando Linux arranca. > > Disiento de este consejo. > > Por más que le pongas contraseñas, si una persona tiene acceso local a una > computadora, tiene todo lo necesario para ser root. ¿Que le pusiste > contraseña a tu GRUB? Bueno, arranco de floppy. ¿Desactivaste el arranque > de floppy y pusiste contraseña a tu BIOS? Le saco la batería unos segundos > a la máquina y arranco. ¿Que no tienes siquiera floppy? Bueno, puedo abrir > la máquina y arrancar desde otro disco, y tener el tuyo como disco > esclavo. > > Quien tiene acceso a la máquina tiene root. Yo estoy de acuerdo con Gunnar: cualquier presona con la suficiente determinación, si tiene acceso a tu hardware, ya te jodió. Sin embargo, ninguna medida de seguridad es perfecta: las medidas de seguridad están hechas para hacer más dificil su trabajo al intruso. Si le metes password al BIOS y al boot loader (lilo o GRUB), le quitas el booteo por floppy o CD-ROM y le pones un candado a la máquina para que no se pueda abrir, seguro le vas a dar un dolor de cabeza a muchos intrusos potenciales. Ahora, eso no va a evitar que el que traiga pinzas cortantes o segueta te acabe por tener acceso a tu información, pero va a tener que conseguirse mejores herramientas. ;) Lo mismo aplica a todas las demas medidas de seguridad: puedes tapar todos los exploits remotos conocidos, y eso elimina a todos los script kiddies que andan por alli, pero no va a detener al que sea capaz de identificar tu plataforma, encontrar un hoyo nuevo y desconocido y programar un exploit. Pero claro, tal vez tu sitio no tiene la suficiente importancia como para cuidarse de estos últimos. Hay una gran diferencia entre lo teórico y lo práctico. Gunnar: me dejas poner tu articulo de seguridad en el sitio de Linux en México? Saludos, Arturo _______________________________________________ Ayuda mailing list Ayuda en linux org mx