On Sat, Jun 8, 2019 at 5:46 PM Darío <[email protected]> wrote: > > Buenas! en este año estuvo modificando varias veces la contraseña de > superusuario para restablecer contraseñas de usuarios y del mismo root. La > forma fue la habitual en la que se edita grub añadiendo en unas líneas > init=/bin/bash luego montar / y con passwd cambiar y listo. > Mi duda está en que en cierta forma es bastante facil hacerlo, por lo que > hace bastante vulnerable al sistema en sí, por lo que pregunto ¿existe alguna > manera en que no se pueda hacer esto? Estuve viendo que poniéndole una > contraseña al grub podría ser una alternativa, ¿hay alguna otra? >
A parte de proteger al grub deberías proteger también al BIOS/UEFI con contraseña y configurarlos para no permitir bootear desde memorias USB. Más protección aún te da encriptar el disco duro, ya que el atacante podría simplemente abrir la PC y llevarse el disco. Y más aún, hay sistemas de intrusión que envían un mensaje si alguien intenta abrir el case. Y aún con todo esto, es casi imposible protegerse de un atacante que tenga acceso físico a la máquina. En este thread hablan en más detalle de distintos métodos de protección y de como derrotarlos ;) https://security.stackexchange.com/q/10354 Saludos,

