Montar desde root otro sistema linux.
tronss
el otro dia pensaba en la seguridad de mi sistema operativo y veia que si
alguien entraba con un cdrom tipo knoppix o algun disket con un linux cargado
en la memoria ram... luego puede montar mi sistema linux del disco duro sin
problemas y sin que se pida contraseña, con solo saber donde esta la
particion de mi linux (con fdisk sale).
Si, se que se puede limitar desde la bios la entrada al pc con contraseña, que
no se de acceso al cdrom ni al disket... pero claro, necesito que mi familia
pueda acceder a su windows y no puedo poner contraseña en la bios.
¿Sabeis si hay alguna manera de evitar esto? Yo lo considero un fallo de
seguridad grave. Hay alguna manera de que si se quiere montar algun linux de
disco duro pida contraseña. Se que con esto me pierdo poder luego entrar y
arreglar algun problema existente pero no me gustaria que husmearan en mis
datos.
Lo que si tengo es que no se pueda acceder como root en el boot: y pida
contraseña pero esto no tiene nada que ver. No se por que se permite montar
cualquier particion desde otro linux...
Gracias amigos y espero vuestra respuesta.
tronss.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Faro
> Gracias amigos y espero vuestra respuesta.
Busca en google news un hilo que surgió a raiz de una pregunta
prácticamente idéntica a la tuya. El hilo se llama "Agujero de
seguridad en Linux" en es.comp.os.linux.misc. Creo que te aclarará
bastante el tema.
--
AAAAA - American Asociation Against Acronyms Abuse -
faro at escomposlinux . org
Debian GNU/Linux - Usuario Linux #162541
http://www.escomposlinux.org/faro
Ismael Valladolid Torres
> ¿Sabeis si hay alguna manera de evitar esto? Yo lo considero un fallo de
> seguridad grave.
La password del BIOS debería ser el seguro contra tu problema. En tu
caso, tener una familia que necesita utilizar tu mismo ordenador *es*
el fallo de seguridad grave. No bromeo, simplemente, no puedes pedir
tenerlo todo.
Un saludo, Ismael
--
"Tout fourmille de commentaries; d'auteurs il en est grande cherté"
tronss
veo que algunos no entendieron mi pregunta...
ya se que el fallo de seguridad es mio desde que no pongo contraseñas en la
bios o ese es el fallo de seguridad (pero no tengo mas remedio que dejarlo
asi), y se que dar acceso fisico a mi pc a cualquiera puede traer
consecuencias y que se haga con el lo que se desee (hasta cierto punto),
pero... solo preguntaba si alguien tenia alguna otra idea que igual yo no
supiera en absoluto sobre proteger las particiones de un disco duro de alguna
manera contra un mount. Solo eso.
Ahora veo que no hay manera.
De todas formas, gracias.
tronss.
Javier Coso Gutierrez
Prueba a poner password a la bios solo para modificarla es decir, que en
el arranque no la pida. Desde la bios dices que no arranque de cd sino que arranque
de duro y creo que lo podrías tener solucionado, ¿no?.
De esta manera el que quiera arrancar con un cd primero tiene que meterse
a la bios y modificar el arranque y con ello meter la password en la bios.
HTH,
--
coso
El único hombre que no se equivoca es el que nunca hace nada
Eduardo Aceituno Hinojosa
Hash: SHA1
On Wed, Aug 20, 2003 at 08:11:04AM +0200, tronss wrote:
> Hola debianitas..
>
> el otro dia pensaba en la seguridad de mi sistema operativo y veia que si
> alguien entraba con un cdrom tipo knoppix o algun disket con un linux cargado
> en la memoria ram... luego puede montar mi sistema linux del disco duro sin
> problemas y sin que se pida contraseña, con solo saber donde esta la
> particion de mi linux (con fdisk sale).
> Si, se que se puede limitar desde la bios la entrada al pc con contraseña, que
> no se de acceso al cdrom ni al disket... pero claro, necesito que mi familia
> pueda acceder a su windows y no puedo poner contraseña en la bios.
Bueno, creo que hay dos maneras de asegurar la BIOS. Una es restringir
con contraseña el arranque, que eso es lo que impediría a tu familia
acceder y otra es proteger sólo la BIOS, de modo que se puede arrancar
sin problemas y en el momento en el que alguien intente acceder a la
BIOS necesita de contraseña. Imagino que tu familia no necesita acceder
a la configuración de la BIOS, de modo que restringes el booteo desde CD
y disquete y proteges la configuración de la BIOS con contraseña, sólo
el acceso y configuración de la BIOS, no el arranque. Esto no impedirá
acceder a tu familia acceder, pero sí impedirá que alguién con CD o
disco de booteo pueda usarlo.
Un saludo
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQE/Q3c78+jGkL36kP0RAlBJAJ9Ccb3eABR5EXvREjQxndwmy1r/wgCffnmj
ZPYNl4XEjNlzxxOF3YwFzb0=
=WIPk
-----END PGP SIGNATURE-----
jalonsom
supongo que lo que necesitas es un sistema de archivos encriptado, aquí
encontrarás información:
http://www.tldp.org/HOWTO/Loopback-Encrypted-Filesystem-HOWTO.html
Saludos.
Matias
tronss <tro...@ono.com> escribió:
> Bueno...
>
> veo que algunos no entendieron mi pregunta...
>
> ya se que el fallo de seguridad es mio desde que no pongo
> contraseñas en la bios o ese es el fallo de seguridad (pero no tengo
> mas remedio que dejarlo asi), y se que dar acceso fisico a mi pc a
> cualquiera puede traer consecuencias y que se haga con el lo que se
> desee (hasta cierto punto), pero... solo preguntaba si alguien tenia
> alguna otra idea que igual yo no supiera en absoluto sobre proteger
> las particiones de un disco duro de alguna manera contra un mount.
> Solo eso.
>
> Ahora veo que no hay manera.
No has entendido muy bien (o no has encontrado información útil). Se
puede hacer, lo único que es algo bastante engorroso y creo que
deberías pensar en qué información es la que quieres proteger y que
otras cosas no. Todo lo que refiere a la protección de datos, para el
usuario común resulta engorroso (las contraseñas, y la maldita frase
"¿por qué tengo que cambiar la clave?, la que está es fácil y me la
acuerdo"). Yo lo que he visto funcionar fue el encriptado en
loopback[1] y no se notaba demasiado, pero no lo vi para la partición
raíz (aunque creo que sirve), también puedes buscar en linux-crypto[2]
a ver que encuentras
[1]
http://www.linux.org/docs/ldp/howto/Loopback-Encrypted-Filesystem-HOWTO.html
[2] http://mail.nl.linux.org/linux-crypto
--
Atentamente, yo <Matías>
Nunca hay libertad en una invasión
http://nnss.dre.la
http://savannah.gnu.org/projects/tasklist
Ismael Valladolid Torres
> No has entendido muy bien (o no has encontrado información útil). Se
> puede hacer, lo único que es algo bastante engorroso y creo que
> deberías pensar en qué información es la que quieres proteger y que
> otras cosas no.
Le estamos dando demasiadas vueltas. Quien arranca el ordenador con
Windows, puede ejecutar fdisk y "desmontar el tinglado". No hay
"seguridad" posible.
Un saludo, Ismael
--
"Tout fourmille de commentaries; d'auteurs il en est grande cherté"
Nicolás Reynoso
> El miércoles, 20 de agosto de 2003, a las 08:11, tronss escribe:
> > ¿Sabeis si hay alguna manera de evitar esto? Yo lo considero un fallo de
> > seguridad grave.
>
> La password del BIOS debería ser el seguro contra tu problema. En tu
> caso, tener una familia que necesita utilizar tu mismo ordenador *es*
> el fallo de seguridad grave. No bromeo, simplemente, no puedes pedir
> tenerlo todo.
>
> Un saludo, Ismael
> --
> "Tout fourmille de commentaries; d'auteurs il en est grande cherté"
De todas maneras... tu familia NO TIENE porque entrar al BIOS de la máquina,
NO TIENE porque bootear con un CD, y PUEDE ENTRAR perfectamente al windows
SIN NECESIDAD de tener acceso al BIOS.
Asi que no veo cual es la falla de seguridad a la que te referís...
Matias
Ismael Valladolid Torres <ism...@sambara.org> escribió:
> El miércoles, 20 de agosto de 2003, a las 10:51, Matias escribe:
> > No has entendido muy bien (o no has encontrado información útil).
> > Se puede hacer, lo único que es algo bastante engorroso y creo que
> > deberías pensar en qué información es la que quieres proteger y
> > que otras cosas no.
>
> Le estamos dando demasiadas vueltas. Quien arranca el ordenador con
> Windows, puede ejecutar fdisk y "desmontar el tinglado". No hay
> "seguridad" posible.
La seguridad (según lo que veo yo) es justamente eso. No poder acceder
a la información, y la única alternativa aceptable es la destrucción
de la información, antes que el acceso a ésta. Con un buen sistema de
copias de seguridad, por más que se utilice alguno de esos programas
que graban y borran información reiteradas veces en el mismo sitio
(para ocultar lo que había antes), no es ningún problema.
--
Atentamente, yo <Matías>
Nunca hay libertad en una invasión
http://nnss.dre.la
http://savannah.gnu.org/projects/tasklist
Xavier Andrade
> Hola debianitas..
>
> el otro dia pensaba en la seguridad de mi sistema operativo y veia que si
> alguien entraba con un cdrom tipo knoppix o algun disket con un linux cargado
> en la memoria ram... luego puede montar mi sistema linux del disco duro sin
> problemas y sin que se pida contraseña, con solo saber donde esta la
> particion de mi linux (con fdisk sale).
>
> Si, se que se puede limitar desde la bios la entrada al pc con contraseña, que
> no se de acceso al cdrom ni al disket... pero claro, necesito que mi familia
> pueda acceder a su windows y no puedo poner contraseña en la bios.
>
> ¿Sabeis si hay alguna manera de evitar esto? Yo lo considero un fallo de
> seguridad grave. Hay alguna manera de que si se quiere montar algun linux de
> disco duro pida contraseña. Se que con esto me pierdo poder luego entrar y
> arreglar algun problema existente pero no me gustaria que husmearan en mis
> datos.
>
> Lo que si tengo es que no se pueda acceder como root en el boot: y pida
> contraseña pero esto no tiene nada que ver. No se por que se permite montar
> cualquier particion desde otro linux...
>
No necesita un live cd o algo asi, basta instalar en windows el explorador
de particiones ext2.
En realidad cualquier persona que tenga acceso fisico a una maquina tarde
o temprano podra entrar en ella, si usas filesystem encryptadas puedes
evitar que acceda a tus datos o que use el sistema, pero de todo modos
podra borrarlo.
Xavier
jalonsom
sí que la hay si se utiliza un file system encriptado.
Xavier Andrade
> Hola,
> sí que la hay si se utiliza un file system encriptado.
>
Encriptada o ni igual se puede borrar con fdisk de windows.
Xavier
Ismael Valladolid Torres
> Encriptada o ni igual se puede borrar con fdisk de windows.
"Denial of Service" en estado puro...
Un saludo, Ismael
--
"Tout fourmille de commentaries; d'auteurs il en est grande cherté"
JOSE -
__________________________________
Do you Yahoo!?
Yahoo! SiteBuilder - Free web site building tool. Try it!
http://webhosting.yahoo.com/ps/sb/