On Mon, Jan 29, 2007 at 01:32:02PM +0100, Alejandro Exojo wrote: > > En un cursillo de seguridad, el profe comenta la importancia de proteger el > cargador de arranque con un password, y como hacerlo. Comenta que en Debian > los permisos del menu.lst no son correctos si pones una contraseña, y que no > entiende porqué no lo han arreglado. Por que es tarea del administrador cambiar los permisos. > Yo en casa veo que el bug está reportado, y que no tiene ninguna respuesta, > ni en un sentido, ni en otro. Entonces me pregunto si es que en realidad no > es un fallo de seguridad (porque inicialmente no hay contraseña), y tan > sólo es conveniente que tenga permisos 600, o si verdaderamente es un fallo > de seguridad, y es recomendable avisar al equipo de seguridad. No es un "fallo" de seguridad, la instalación normal no tiene contraseña. Si haces un cambio a esa instalación entonces sí, claro, es recomendable cambiar los permisos. En cualquier caso, no existe ninguna razón (que yo sepa) por la que los permisos en la instalación normal sean tan "permisivos", con lo que no está de más insistir en que se cambien. Un saludo Javier
Attachment:
signature.asc
Description: Digital signature