xve wrote:
Hola a todos, les voy a comentar un fallo de seguridad que he detectado en la versi�n unstable de Linux... seguramente ya es sabida por la mayoria de vosotros, pero yo lo desconocia, y me ha asustado bastante...Un par de aclaraciones adem�s de lo que te han dicho. Debian tiene 3 ramas, Sarge actualmente es la "testing" si dices que has instalado la "unstable" es que actualmente usas Sid.
Tengo en una maquina instalado un Debian sarge en su version unstable con el kernel 2.4.27-2 y sistema de archivos ext3 para realizar diferentes pruebas de programacion y demas.
Es una de estas pruebas, al arrancar la maquina, inicia un proceso del cual no puedo salir, por lo que decido arrancar el sistema con la version 3.2 de knoppix en modo consola (knoppix 2) para modificar el proceso de arranque de la maquina.
Mi sorpresa esta en que una vez iniciado el sistema con knoppix 3.2, monta la particion '/' con :mount /dev/hda3 /mnt/hda3 , puedo acceder a cualquier archivo del disco como root�? sin introducir en ningun momento la contrase�a?
Se que esto se puede evitar anulando el arranque del CD desde la bios y colocando una contrase�a en la misma, pero no lo veo logico.
Agradeceria si alguien sabe alguna forma de evitar que se pueda acceder sin introducir la contrase�a del root.
Saludos a todos
P.D Tambien lo he probado con el kernel 2.6.8-1.
En cuanto a lo de la seguridad como dices si quieres impedir el acceso lo mejor es poner una contrase�a en la bios y configurarlo para que arranque desde el disco duro. Si lo ves como fallo de seguridad en comparaci�n a los sistemas de Microsoft, pues pasa lo mismo, con Windows 9x no hay ning�n problema ya que directamente puedes hacer de todo y con Windows NT, 2000 y XP desde el mismo knoppix (creo que a partir de la 3.4 ya viene) ejecutas el script de instalacion de captive y ya tienes acceso completo a la partici�n en NTFS incluido el de escritura, tambi�n hay muchos cds de arranque que te permiten cambiar la contrase�a de administrador.
Como otra soluci�n que ya te han comentado tienes la posibilidad de encriptar la partici�n de modo que s� que necesitar�as introducir la contrase�a para acceder. En google seguro que hay mucha documentaci�n de como hacerlo pero como punto de partida te pongo este enlace:
http://docs.linux.com/article.pl?sid=04/06/07/2036205&tid=2&tid=72&tid=14
-- Un saludo.
"En un mundo donde s�lo importa el dinero empezar por cambiar su software es un buen comienzo." kahun Imagination is more important than knowledge We imagine Debian GNU/Linux http://kahun.webcindario.com
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
