[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]> > Por más que le pongas contraseñas, si una persona tiene acceso local a una > > computadora, tiene todo lo necesario para ser root. ¿Que le pusiste > > contraseña a tu GRUB? Bueno, arranco de floppy. ¿Desactivaste el arranque > > de floppy y pusiste contraseña a tu BIOS? Le saco la batería unos segundos > > a la máquina y arranco. ¿Que no tienes siquiera floppy? Bueno, puedo abrir > > la máquina y arrancar desde otro disco, y tener el tuyo como disco > > esclavo. > > > > Quien tiene acceso a la máquina tiene root. > > Yo estoy de acuerdo con Gunnar: cualquier presona con la suficiente > determinación, si tiene acceso a tu hardware, ya te jodió. Sin embargo, > ninguna medida de seguridad es perfecta: las medidas de seguridad están > hechas para hacer más dificil su trabajo al intruso. Si le metes password > al BIOS y al boot loader (lilo o GRUB), le quitas el booteo por floppy o > CD-ROM y le pones un candado a la máquina para que no se pueda abrir, > seguro le vas a dar un dolor de cabeza a muchos intrusos potenciales. > Ahora, eso no va a evitar que el que traiga pinzas cortantes o segueta te > acabe por tener acceso a tu información, pero va a tener que conseguirse > mejores herramientas. ;) > > Lo mismo aplica a todas las demas medidas de seguridad: puedes tapar todos > los exploits remotos conocidos, y eso elimina a todos los script kiddies > que andan por alli, pero no va a detener al que sea capaz de identificar > tu plataforma, encontrar un hoyo nuevo y desconocido y programar un > exploit. Pero claro, tal vez tu sitio no tiene la suficiente importancia > como para cuidarse de estos últimos. Completamente de acuerdo. Y todos tenemos que definir nuestro umbral de seguridad aceptable - En mi caso, he pedido varias veces que le pongan puerta a mi cubículo, lo cual no han hecho... Así que sé que mi seguridad física es bastante débil, y a eso tendré que atenerme. > Gunnar: me dejas poner tu articulo de seguridad en el sitio de Linux en > México? ¡Claro que sí, con mucho gusto! Tomo de www.gwolf.cx: "Todo el material que encuentres en esta página está disponible libremente, y tienes derecho de usarlo como más te guste excepcto si el documento en cuestión menciona explícitamente diferentes requisitos." Saludos! -- Gunnar Wolf - gwolf en campus iztacala unam mx - (+52-55)5623-1118 PGP key 1024D/8BB527AF 2001-10-23 Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF _______________________________________________ Ayuda mailing list Ayuda en linux org mx