xve wrote:
Hola a todos, les voy a comentar un fallo de seguridad que he detectado en la versión unstable de Linux... seguramente ya es sabida por la mayoria de vosotros, pero yo lo desconocia, y me ha asustado bastante...Un par de aclaraciones además de lo que te han dicho. Debian tiene 3 ramas, Sarge actualmente es la "testing" si dices que has instalado la "unstable" es que actualmente usas Sid.Tengo en una maquina instalado un Debian sarge en su version unstable con el kernel 2.4.27-2 y sistema de archivos ext3 para realizar diferentes pruebas de programacion y demas. Es una de estas pruebas, al arrancar la maquina, inicia un proceso del cual no puedo salir, por lo que decido arrancar el sistema con la version 3.2 de knoppix en modo consola (knoppix 2) para modificar el proceso de arranque de la maquina.Mi sorpresa esta en que una vez iniciado el sistema con knoppix 3.2, monta la particion '/' con :mount /dev/hda3 /mnt/hda3 , puedo acceder a cualquier archivo del disco como root¿? sin introducir en ningun momento la contraseña?Se que esto se puede evitar anulando el arranque del CD desde la bios y colocando una contraseña en la misma, pero no lo veo logico.Agradeceria si alguien sabe alguna forma de evitar que se pueda acceder sin introducir la contraseña del root.Saludos a todos P.D Tambien lo he probado con el kernel 2.6.8-1.
En cuanto a lo de la seguridad como dices si quieres impedir el acceso lo mejor es poner una contraseña en la bios y configurarlo para que arranque desde el disco duro. Si lo ves como fallo de seguridad en comparación a los sistemas de Microsoft, pues pasa lo mismo, con Windows 9x no hay ningún problema ya que directamente puedes hacer de todo y con Windows NT, 2000 y XP desde el mismo knoppix (creo que a partir de la 3.4 ya viene) ejecutas el script de instalacion de captive y ya tienes acceso completo a la partición en NTFS incluido el de escritura, también hay muchos cds de arranque que te permiten cambiar la contraseña de administrador.
Como otra solución que ya te han comentado tienes la posibilidad de encriptar la partición de modo que sí que necesitarías introducir la contraseña para acceder. En google seguro que hay mucha documentación de como hacerlo pero como punto de partida te pongo este enlace:
http://docs.linux.com/article.pl?sid=04/06/07/2036205&tid=2&tid=72&tid=14
-- Un saludo. "En un mundo donde sólo importa el dinero empezar por cambiar su software es un buen comienzo." kahun Imagination is more important than knowledge We imagine Debian GNU/Linux http://kahun.webcindario.com