Re: [Ayuda] AYUDA: Hacker en Root

To: Arturo Espinosa Aldama <arturo en ximian com>
Subject: Re: [Ayuda] AYUDA: Hacker en Root
From: Gunnar Wolf <gwolf en campus iztacala unam mx>
Date: Tue, 16 Apr 2002 12:27:35 -0600 (CST)
Cc: Cristian Othon Martinez Vera <cfuga en itam mx>, "mdltorre en up edu mx" <mdltorre en up edu mx>, "ayuda en linux org mx" <ayuda en linux org mx>
In-reply-to: <Pine.LNX.4.33.0204161253220.15231-100000@peabody.ximian.com>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Sender: ayuda-admin en linux org mx

> > Por más que le pongas contraseñas, si una persona tiene acceso local a una
> > computadora, tiene todo lo necesario para ser root. ¿Que le pusiste
> > contraseña a tu GRUB? Bueno, arranco de floppy. ¿Desactivaste el arranque
> > de floppy y pusiste contraseña a tu BIOS? Le saco la batería unos segundos
> > a la máquina y arranco. ¿Que no tienes siquiera floppy? Bueno, puedo abrir
> > la máquina y arrancar desde otro disco, y tener el tuyo como disco
> > esclavo.
> >
> > Quien tiene acceso a la máquina tiene root.
>
> Yo estoy de acuerdo con Gunnar: cualquier presona con la suficiente
> determinación, si tiene acceso a tu hardware, ya te jodió. Sin embargo,
> ninguna medida de seguridad es perfecta: las medidas de seguridad están
> hechas para hacer más dificil su trabajo al intruso. Si le metes password
> al BIOS y al boot loader (lilo o GRUB), le quitas el booteo por floppy o
> CD-ROM y le pones un candado a la máquina para que no se pueda abrir,
> seguro le vas a dar un dolor de cabeza a muchos intrusos potenciales.
> Ahora, eso no va a evitar que el que traiga pinzas cortantes o segueta te
> acabe por tener acceso a tu información, pero va a tener que conseguirse
> mejores herramientas. ;)
>
> Lo mismo aplica a todas las demas medidas de seguridad: puedes tapar todos
> los exploits remotos conocidos, y eso elimina a todos los script kiddies
> que andan por alli, pero no va a detener al que sea capaz de identificar
> tu plataforma, encontrar un hoyo nuevo y desconocido y programar un
> exploit. Pero claro, tal vez tu sitio no tiene la suficiente importancia
> como para cuidarse de estos últimos.

Completamente de acuerdo. Y todos tenemos que definir nuestro umbral de
seguridad aceptable - En mi caso, he pedido varias veces que le pongan
puerta a mi cubículo, lo cual no han hecho... Así que sé que mi seguridad
física es bastante débil, y a eso tendré que atenerme.

> Gunnar: me dejas poner tu articulo de seguridad en el sitio de Linux en
> México?

¡Claro que sí, con mucho gusto!

Tomo de www.gwolf.cx:

 "Todo el material que encuentres en esta página está disponible
  libremente, y tienes derecho de usarlo como más te guste excepcto si el
  documento en cuestión menciona explícitamente diferentes requisitos."

Saludos!

-- 
Gunnar Wolf - gwolf en campus iztacala unam mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF

_______________________________________________
Ayuda mailing list
Ayuda en linux org mx

Referencias:
- Re: [Ayuda] AYUDA: Hacker en Root
  - De: Arturo Espinosa Aldama

Previo por Fecha: Re: [Ayuda] AYUDA: Hacker en Root
Siguiente por Fecha: [Ayuda] sendmail
Previo por Hilo: Re: [Ayuda] AYUDA: Hacker en Root
Siguiente por Hilo: Re: [Ayuda] AYUDA: Hacker en Root

[Hilos de Discusión] [Fecha] [Tema] [Autor]