entrada libre a root

Imagen de pepiyo
0 puntos

Tengo ubuntu 10.10 y un disco duro (ntfs) por usb, mediante un adaptador IDE a usb, el caso que arranco ubuntu y me sale:

El controlador de disco para /media/500GB no esta listo o presente.
Continue esperando o pulse S para omitir o M para recuperar manualmente.

Yo siempre le doy a S y luego una vez cargado el sistema monto el disco manualmente, pero hoy le dí a M y me salió

Filesystem check or mount failed.
A maintenance shell will now be started.
CONTROL-D will terminate this shell and continue booting after re-trying filesystems.
Any further errors will be ignored
root@jl-desktop: #

Osea me he metido en el sistema sin ninguna contraseña ni de usuario, ni la de superusuario, lo que considero un grave fallo de seguridad. Luego hago un startx y he campado a las anchas por todo los sitios borrando archivos de usuarios y todo.

Luego volví a rrancar con mi usuario normal y en terminal puse sudo passwd root, pues no tenia creada una cuenta de superusuario y cree mi clave y ya cuando intento hacer lo mismo que antes ya si me pide la clave de root.
Creo que esto es un grave fallo de seguridad, que me podeis decir al respecto.

Un saludo y gracias.

Imagen de Jose Luis 1320
+1
0
-1

A menos de que el atacante pueda entrar a tu computadora con un Disco Duro que se conecte a USB con un adaptador IDE y que tenga un sistema de archivos irreconocible y el mismo conecte de manera físca el Disco y prenda tu computadora tal vez represente una amenaza de seguridad.

¿Acaso un atacante desde internet podrá conectar a tu computadora de manera física un Disco Duro portatil?

+1
0
-1

"Yo sólo se que no se nada"
-Sócrates, filósofo griego.
-Normas del foro

Imagen de pepiyo
+1
0
-1

Para mi es un fallo de seguridad, todo debería estar atado y bien atado.

Porque yo soy un usuario domestico, que seria raro que me afectara, pero y si en mi lugar estuviera en una oficina llena de ordenadores y uno de ellos se diera con las mismas circunstancias que las mías, disco duro...etc. Cualquiera que pasase por allí, arrancara el pc y con algún conocimiento que le diese por darle al "M" tendría acceso a todo como root. La verdad no me parece serio.

+1
0
-1
Imagen de bean
+1
0
-1

No sé aún si sea un fallo de seguridad estimado pepiyo, pero en todo caso acabas de inventar un notable y sencillo método para entrar al sistema cuando olvidemos la clave de usuario para empezar la sesión o bien la de root para movernos sin permiso por el Ubuntu como dices, esto es, como Pedro por su casa.
Ja.

+1
0
-1
Imagen de Jose Luis 1320
+1
0
-1

Recuerda que es una "falla" de seguridad que puede no estar presente dentro de Red Hat u otra distribución que las empresas utilicen, además no sólo es el fallo en sí lo que determina la seguridad, en este caso pues muy pocos sabrían como destruir la seguridad de Ubuntu y también pues para acceder en una computadora de una empresa en donde se guarden datos sensibles, pues obviamente, la computadora debe de estar resguardada por camaras de circutio cerrado, y una clave de acceso; sin contar que quizás en esa computadora no se accedan a esos datos de forma directa, a parte de que los ataques en una computadora con Linux, sólo se dan en esa computadora, y para un atacante es más dificil penetrar por la red local y entrar a equipos de manera remota, por la propia naturaleza de Linux y SELinux.

Y a menos de que en tu computadora tengas el contrato SELinux activado y el kernel parcheado con PaX como mínimo (eso yo haría como mínimo, aunque no creo que tengas eso activado, si no te pidió contraseña y te dejo pasar...), entonces sí, es un agüjero de seguridad potencialmente grave, pero en fin, como digo se puede mitigar de otras maneras.

Incluso puedes reportar esa vulnerabilidad, todavía falta que se analize que tan perjudicial puede ser que alguien pueda entrar como root en una computadora así como lo has descrito.

+1
0
-1

"Yo sólo se que no se nada"
-Sócrates, filósofo griego.
-Normas del foro

Imagen de Gabriel_M
+1
0
-1

No es ninguna falla de seguridad.
Dice claramente:
A maintenance shell will now be started.
Ante un problema al inicio, se inicia en modo de mantenimiento
naturalmente con permisos temporarios de administrador, para
solucionar las fallas del sistema.

Si esto te preocupa, lo deshabilitas, poniendo contraseña al
administrador.

+1
0
-1
Imagen de hsierra
+1
0
-1

No es ninguna falla de seguridad.
Dice claramente:
A maintenance shell will now be started.
Ante un problema al inicio, se inicia en modo de mantenimiento
naturalmente con permisos temporarios de administrador, para
solucionar las fallas del sistema.

Si esto te preocupa, lo deshabilitas, poniendo contraseña al
administrador.

Complementado, si el atacante tiene acceso físico a tu maquina, no hay nada que la proteja. Con un simple live-CD podría incluso evitar el que hayas activado la contraseña para el root, y hacer y deshacer a sus anchas. Así que si la quieres proteger de "ataques" como este, solo podrías lograrlo guardando la computadora en una caja fuerte y enterrándola en 20 toneladas de concreto.

+1
0
-1

No hay otro sistema operativo sino GNU y Linux es uno de sus núcleos
Pensamiento libre. Comprendiendo la libertad tras el software libre