Agujero de seguridad en /etc/inittab? (solucionado)

Imagen de qwerty1500
0 puntos

Supongamos que alguien usa un livecd o liveusb para cambiar /etc/inittab a nivel 1 y así, la próxima vez que se bootee, entre como root.

¿Es esto posible?, y ¿cual sería alguna forma de prevenirlo?

También me preguntaba si usando la opcion de encriptar tu carpeta hogar en una isntalación limpia evita que root entre a tu carpeta en este caso (supongo que no, pero no lo e investigado/probado por mi mismo).

Gracias.

Imagen de Gabriel_M
+1
0
-1

Si bién en un principio, Ubuntu usaba el archivo /etc/inittab para administar los runlevels.
Con posterioridad y partir de la versión 9.04 adoptó el uso de Upstart.
Este utiliza distintos archivos localizados en el directorio /etc/events.d/

Los actuales runlevels de Ubuntu son:

    Runlevel 0 – Halt
    Runlevel 1 – Modo texto multiusuario
    Runlevel 2 – Modo gráfico multiusuario
    Runlevel 6 – Reboot

Upstart no implementa runlevels, sino que los simula, para mantener la compatibilidad
tiene un script rc-sysinit-conf, donde esta implementado por defecto el runlevel 2,
para cambiar el runlevel, es necesario crear un archivo /etc/inittab, que el script
se encarga de leer que contenga la indicación del runlevel con el cual se iniciará
el sistema, este archivo debe contener algo similar a:

id:1:initdefault:

Para más información, en inglés, te sugiero leas:

http://books.google.com.ar/books?id=bjefCQXg0ToC&pg=PA136&lpg=PA136&dq=u...

Ahora, si se accede con un live-cd/usb ¿Para qué cambiar el inittab, si con chroot uno se hace dueño del sistema?

Respecto del cifrado (los datos se cifran no se encriptan) de archivos/particiones, si no se tiene la clave son inaccesibles, e irrecuperables si esta se olvida.

+1
0
-1
Imagen de ZoRrO888
+1
0
-1

mmmm mira lo de cambiar el inittab no estoy seguro, pero no creo que sea tan fácil el solo cambiar dos tres cositas en el archivo y ya entrar como root, te repito no estoy muy seguro como funciona pero no lo creo je.(mejor espera la respuesta de otro que si sepa en ese tema)

Ahora con lo de la cifrar tu carpeta home. Si la cifras durante(o despues de) la intalación da muy buena seguridad, si alguien usara un cd/usb live para entrar a tu computadora de todas formas no podría ver tus cosas aun que se ponga en root en el cd/usb live, para ello es la encriptación.

Recuerdo que un amigo tenia su carpeta cifrada y yo no pude ver sus archivos cuando use mi cd live :p, por eso te digo que si da buena seguridad, yo no eh usado esa opción(prefiero otros métodos para cuidar mis cosas je) pero recuerdo que el cuando usaba su computadora no tenia ningún problema con sus archivos, ya sea como usuario normal o root, me parece que una vez que se prende la computadora y se monta tu carpeta home, es como siempre, no estoy seguro en que momento del prendido se desifra la carpeta o si se tiene que hacer después de prenderla, lo que estoy seguro(según yo) es que una vez hecho eso ya se trabaja normal.

Espero y esto te sirva y si no pues tal vez alguien mas te pueda ayudar o detalla mas lo que quieres saber o ya deperdis investiga por ahí jejeje(de hecho eso de verías hacer antes de preguntar algo :P jiji)

:)

+1
0
-1

Quis custodiet ipsos custodes

Imagen de qwerty1500
+1
0
-1

Mil gracias a los dos (Gabriel_M, especialmente buena tu respuesta, y ZoRrO888, me confirmaste muchas cosas).

Solo una duda restante: ¿root tiene acceso a carpetas cifradas?. En el teórico caso del livecd/usb, ¿tendría acceso a ellas usando chown o usando cualquier proceso para logearse en root? no tiene que ser usando init como creía, podria ser simplemente digamos que root tiene una contraseña (en mi caso no, está desactivada y yo uso sudo desde mi cuenta siempre) y el administrador de la red/maquina da la contraseña, o esta es crackeada por fuerza bruta si no es muy fuerte.

Son muchas suposiciones, pero quiero asegurarme de tener una computadora bien protegída.

Gracias!

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

... se tiene la contraseña, se puede acceder a datos cifrados en Gnu/Linux, contraseña de cifrado no de usuario.
Si no se tiene la contraseña, hasta ahora nadie ha podido acceder en Gnu/Linux, si fácilmente en operativos de Microsoft, con muchìsimo trabajo en OS X, pero en Gnu/Linux, nadie.

+1
0
-1
Imagen de qwerty1500
+1
0
-1

Mientras root y mi cuenta esten seguros y la carpeta cifrada, no hay riesgo real de de que que se acceda a los archivos de mi cuenta sin un ataque criptográfico serio?

De verdad que parecen las preguntas de un paranóico, pero soy cierto aficionado a la seguridad informática :)

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

... es, con la carpeta cifrada sin la clave de cifrado los datos son inaccesibles aún para Penelope Garcia de la BAU (Criminal Minds)

+1
0
-1
Imagen de qwerty1500
+1
0
-1

Gracias, no solo me resolviste dudas, también me inspiraste a buscar más información sobre el tema.
Y por cierto, adoro Criminal Minds!
Adios! :)

+1
0
-1