ubuntu: ¿ventaja o gran fallo de seguridad?

Archivado
Hola esta mañana nada más entrar al curro vi esta noticia, no se si sera verdad lo que se cuenta pero de ser asi, poder acceder a root sin pass y crearte un usuario, me parece que mas que una ventaja si se te "olvida" la clave me parece un gran fallo de seguridad, ¿qué opinais? Tampoco lo he podido probar. SALUDOS, link aqui
Viejo además de incorrecto. Por partes:

1) Ese 'truco' es más que viejo y es una forma muy típica de recuperar máquinas que no arrancan (utilizando algo como busybox y no bash, claro).
2) No es un fallo de seguridad, si tienes acceso físico a una máquina, hay muchas formas de violentarla, esta es de las más rebuscadas
3) Además el que lo ha escrito no se ha dado cuenta de que si no se asegura de que su disco escribe ese nuevo password, la modificación puede no hacerse nunca. Por eso le falta un 'sync' antes de reiniciar.

- ferdy
perdon mi incultura, ¿qué es un sync? ¿entonces esto ahora mismo a capon no funcionaria?
Midas escribió:perdon mi incultura, que es un sync??? entonces esto ahora mismo a capon no funcionaria??

http://www.hmug.org/man/8/sync.php Es decir, "man sync". La mitad de las respuestas de ferdy se entienden mejor usando las páginas man después.

La duda que tengo yo es por qué nunca pones la interrogación del comienzo de una pregunta pero al final pones 2 ó 3, me pone de los nervios la gente que hace eso.
no entiendo muy bien, ¿linux vuelvca los discos a la cache y cuando haces una modificacion para que se "escriba" en el disco tienes que poner sync o esperar a que cada cierto tiempo vuelque la informacion nueva de la cache al disco? ¿esto pasa siempre?, es decir ¿una distro actual con las X arrancadas tambien pasa esto? Por eso dice en google, que poner shutdown solo o poweroff no es lo mejor del mundo si antes no haces un sync
Ehm.... eso lo hace cualquier sistema operativo moderno y decente (windows también lo hace, aunque no entre en esa categoría).

ADVERTENCIA: Si eres más concreto con tu pregunta, podremos ser más concretos en nuestras respuestas.

Pero si, cuando tu escribes un fichero al disco, lo normal es que no se esté escribiendo al disco si no que se escriba al cabo de un rato. En un arranque normal (con un init normal), el sistema (init o rc) se encarga de hacer el sync por tí de camino a apagarse. Dado que ESE CASO PARTICULAR no usa un init normal, es muy posible que un reinicio deje cosas a medias.

No se qué habrás leido en google, pero eso que dices suena raro.

- ferdy
por ejemplo:

este
o este

En el init en que aqrranca por defecto (creo que 3) ¿cada cuánto ejecuta el SO el sync? ¿solo al apagarlo?

siento no ser más concreto y no poner ¿
1) No te fies de todo lo que lees (ni de esto !)
2) El SO no ejecuta sync, "Operating Systems: Design and Implementation - Andrew S. Tanenbaum" explica este y otros muchos aspectos de los SOs modernos bastante bien.

- ferdy
Como bien han dicho, el acceso físico a una maquina es una de las maneras para poder obtener acceso.


Otra cosa, alguien me cuenta que tiene de Ubuntuway el manual este?


salu2
Otra cosa, alguien me cuenta que tiene de Ubuntuway el manual este?


El autor (hint hint).

- ferdy
Pues si haces eso, mi ordenador te pedirá contraseña cuando intentes editar las entradas del grub :p

saludos
Excepto si llevo un floppy de arranque... Las contraseñas en el gestor de arranque son poco útiles.

- ferdy
Cafetino escribió:Otra cosa, alguien me cuenta que tiene de Ubuntuway el manual este?


¿A que te refieres? ¿Donde pone ubuntuway?
Midas escribió:¿A que te refieres? ¿Donde pone ubuntuway?

Me refiero a que esta guia no tiene nada propio de Ubuntu, es válida para cualquier distribución que use grub como gestor de arranque.

No, si a la larga la gente va a asociar Ubuntu=Linux....

salu2
Independientemente del arranque con Grub o Lilo,
si llevas un floppy o un cd de instalación de la
distro que sea, tienes root a tu antojo ...
Hagoronomo escribió:Independientemente del arranque con Grub o Lilo,
si llevas un floppy o un cd de instalación de la
distro que sea, tienes root a tu antojo ...


Pero si tienes configurada la BIOS para que solo te arranque desde disco por defecto...
Nada impide que cambies un jumper en la MB ;-)
(bueno, sí, un candado!)
Cafetino escribió:Me refiero a que esta guia no tiene nada propio de Ubuntu, es válida para cualquier distribución que use grub como gestor de arranque.

No, si a la larga la gente va a asociar Ubuntu=Linux....

salu2


La única razón por la que puse ese titulo era porque en la web donde lo vi el titulo era: "Como recuperarte de una contraseña olvidada en Ubuntu", por eso pensé que solo pasaba en ubuntu (aunque me extraño por el tema del GRUB) quizás debí expresar mejor el titulo


salu2
Ferdy escribió:Excepto si llevo un floppy de arranque... Las contraseñas en el gestor de arranque son poco útiles.

- ferdy


Si llevas un floppy (o un cd) de arranque te daras cuenta de que el disco duro está cifrado [fumando]

saludos
Patxito escribió:
Si llevas un floppy (o un cd) de arranque te daras cuenta de que el disco duro está cifrado [fumando]

saludos


jajaja ¿qué pasa tienes en casa el servidor de la CIA o que? Por que cifrar un HD no se si es de frikazo o de paranoico [oki]
Si llevas un floppy (o un cd) de arranque te daras cuenta de que el disco duro está cifrado


En cuyo caso me puedo liar a martillazos y dejarlo frito, a mi tus datos me importan un carajo (particularmente cuando ya veo que no hay nada que hacer :P)

Moraleja: Si alguien tiene acceso físico a tu máquina, date por jodido.

- ferdy
Ferdy escribió:Moraleja: Si alguien tiene acceso físico a tu máquina, date por jodido.

Depende. Si su objetivo era mantener sus datos confidenciales, creo que lo ha hecho bastante bien. Si era que no se los modificasen, aún tiene aumentar su nivel de paranoia. :P
Podéis robarme el ordenador, podéis quitarle y llevaros el disco duro, pero NUNCA LEERÉIS MIS LOGS DEL PIDGIN XD

saludos
22 respuestas
Archivado
Volver a Software libre