On Sat, Jun 8, 2019 at 5:46 PM Darío <[email protected]> wrote:
>
> Buenas! en este año estuvo modificando varias veces la contraseña de 
> superusuario para restablecer contraseñas de usuarios y del mismo root. La 
> forma fue la habitual en la que se edita grub añadiendo en unas líneas 
> init=/bin/bash luego montar / y con passwd cambiar y listo.
> Mi duda está en que en cierta forma es bastante facil hacerlo, por lo que 
> hace bastante vulnerable al sistema en sí, por lo que pregunto ¿existe alguna 
> manera en que no se pueda hacer esto? Estuve viendo que poniéndole una 
> contraseña al grub podría ser una alternativa, ¿hay alguna otra?
>

A parte de proteger al grub deberías proteger también al BIOS/UEFI con
contraseña y configurarlos para no permitir bootear desde memorias
USB. Más protección aún te da encriptar el disco duro, ya que el
atacante podría simplemente abrir la PC y llevarse el disco. Y más
aún, hay sistemas de intrusión que envían un mensaje si alguien
intenta abrir el case.

Y aún con todo esto, es casi imposible protegerse de un atacante que
tenga acceso físico a la máquina. En este thread hablan en más detalle
de distintos métodos de protección y de como derrotarlos ;)
https://security.stackexchange.com/q/10354


Saludos,

Responder a