On Sat, Jun 8, 2019 at 5:46 PM Darío <darioslc@protonmail.com> wrote:
>
> Buenas! en este año estuvo modificando varias veces la contraseña de superusuario para restablecer contraseñas de usuarios y del mismo root. La forma fue la habitual en la que se edita grub añadiendo en unas líneas init=/bin/bash luego montar / y con passwd cambiar y listo.
> Mi duda está en que en cierta forma es bastante facil hacerlo, por lo que hace bastante vulnerable al sistema en sí, por lo que pregunto ¿existe alguna manera en que no se pueda hacer esto? Estuve viendo que poniéndole una contraseña al grub podría ser una alternativa, ¿hay alguna otra?
>
A parte de proteger al grub deberías proteger también al BIOS/UEFI con
contraseña y configurarlos para no permitir bootear desde memorias
USB. Más protección aún te da encriptar el disco duro, ya que el
atacante podría simplemente abrir la PC y llevarse el disco. Y más
aún, hay sistemas de intrusión que envían un mensaje si alguien
intenta abrir el case.
Y aún con todo esto, es casi imposible protegerse de un atacante que
tenga acceso físico a la máquina. En este thread hablan en más detalle
de distintos métodos de protección y de como derrotarlos ;)
https://security.stackexchange.com/q/10354
Saludos,