On Fri, Jan 26, 2007 at 03:13:33PM -0400, José Parrella wrote: > > Sí es un problema de seguridad. No tener una contraseña configurada para > el arranque en Grub no es una buena idea. Alguien puede pasar un > parámetro de arranque particular a un kernel y obtener privilegios de > superusuario si tiene acceso físico al equipo. Estos problemas se suelen > minimizar en un desktop de uso personal, y en las laptops que > implementan contraseña para acceder a los discos duros. Si alguien tiene acceso físico al equipo puede: a) acceder a la BIOS y cambiar el mecanismo de arranque (de nuevo, debería estar con contraseña) b) abrir el equipo, resetear la BIOS (si la tiene) y cambiar el mecanismo de arranque (por tanto, debería estar cerrada la caja con llave) c) meter una variación de tensión en la fuente suficiente que fuerce a la BIOS a resetearse y cambiar el mecanismo de arranque (si la caja está cerrada con llave) d) romper la cerradura, abrir el equipo, llevarse el disco duro a casa y mirar sus contenidos (por tanto, deberías tener guardas vigilando que no lo hagan o implementar cifrado de discos) Vamos, que si alguien tiene acceso físico al equipo hay muchas formas (y más sencillas) de hacerse con el equipo que utilizar el gestor de arranque (sea grub o lilo o el que sea) Hay que poner las cosas en perspectiva (y no es que me oponga a que se cambien los permisos de grub, ni mucho menos) Un saludo Javier
Attachment:
signature.asc
Description: Digital signature