Seguridad del inicio de sesión

Imagen de jjdeharo
0 puntos

Hace un par de semanas que estoy utilizando Ubuntu 11.04, hasta ahora he venido usando Windows desde su primera versión, así que soy nuevo en linux.

El motivo de esta consulta es que me ha extrañado lo sencillo que resulta entrar en cualquier sesión de un usuario a través de un live CD o a través de los mismos pendrives arrancables que hace Ubuntu. Basta con editar el archivo shadow y eliminar la contraseña del usuario que nos interese para poder entrar sin ella. Lo he comprobado eliminando la mía propia en mi sistema. Por lo que he visto también se puede a través de Grub aunque no lo he probado.

Ante esto lo único que se me ocurre es poner una contraseña a la bios para poder evitar que nadie arranque a través de USB o de Cd-rom.

¿Es esto todo lo que se puede hacer? ¿El sistema operativo no prevé la protección de este archivo de otro modo que no sea a través de bios?

Gracias por vuestras respuestas

Juanjo

Imagen de furtaxi
+1
0
-1

Puedes encriptar tu /home, o el disco duro completo, o ponerle clave al GRUB.. Depende del nivel de seguridad que necesites.

Pero, si hay un riesgo de intrusión que necesite la presencia física, clave a la BIOS, y desactivar el arranque (dentro de ella) de dispositivos USB y CD/DVD .

Se acabó la broma, sólo se podría hacer desarmando la torre, y reiniciando la BIOS, lo que ya lleva su tiempo, y es un proceso bastante ruidoso y llamativo.

Para intrusiones por software, contramedidas software. Para las físicas, pues barreras físicas.

Una serpiente venenosa viviendo dentro de la caja, de lo mejorcito ...
:)

P.D. Una tontería que se me ocurre... al instalar, dejas algún directorio importante del sistema montado en una tarjeta SD. Si no está conectada, no arranca. Por ejemplo, /etc o /dev , y ya no hay dispositivos que montar. O el /boot, y no se puede encontrar el GRUB ni intentar modificarlo. Combinado con la clave de BIOS y el encriptado del /home, puede que no sea una ocurrencia tan descabellada.

Fíjate, una micro-SD de los teléfonos, vaya "llave" que sería más portátil....

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de jjdeharo
+1
0
-1

Gracias por la respuesta y las ideas. La encriptación de Ubuntu no es útil si entran en la sesión sin contraseña, aunque eso evita que se pueda ver el contenido si se arranca desde CD o USB.

No es que tenga datos de estado o que necesiten protección especial, pero lo que no me gusta es que sea tan fácil acceder a ellos. Lo de reiniciar la BIOS no se me había ocurrido. Claro que es aparatoso si se hace en una torre, pero si te roban el portátil no es tan complicado.

Veo que la única forma segura y sencilla, al menos para mi, es encriptar con TrueCrypt un disco y montarlo independientemente del resto del sistema al entrar. De esta forma no es posible acceder a nada de lo que se guarde allí.

+1
0
-1
Imagen de furtaxi
+1
0
-1

Gracias por la respuesta y las ideas. La encriptación de Ubuntu no es útil si entran en la sesión sin contraseña, aunque eso evita que se pueda ver el contenido si se arranca desde CD o USB.

Si encriptas un disco, de alguna manera tendrás que darle una contraseña para des-encriptarlo. Así que se usa la del usuario, y si éste está en automático, pues eso, se monta sin problemas.

La BIOS de los portátiles... casi es más difícil, hay que desmontarlo, y no todo el mundo se atreve, menos un chorizo al descuido, que está desando deshacerse del artículo lo más rápido posible. Además, creo que no se resetean por jumpers, tengo entendido (que alguien lo confirme o desmienta si tiene mejor información) que hace falta conectarlo a una máquina con un programa del fabricante.

Luego te busco, salió hace algunos días por aquí un hilo de un programa antirrobo muy curioso, libre, que te permite acceder a un ordenador robado de forma discreta, localizarlo por wifi, antenas de telefonía móvil o gps, según el hardware que tenga, e, incluso, ver a través de la webcam. No recuerdo si también protegía la documentación del disco, pero es muy posible.

Tengo que darme una salida, para ésta noche, a ver si te paso el enlace.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de hanot
+1
0
-1

En mi opinión si es para un portátil que conlleva un riesgo de perdida o robo ,cifrado al canto de todo el disco y si tiene una buena contraseña ni la C.I.A te saca tus fotos en bañador.Si es para casa con cifrar solo la carpeta home creo que es mas que suficiente.
saludos

+1
0
-1

Aprendiz de todo maestro de nada
@hanottt

Imagen de cholbi
+1
0
-1

Si se tiene acceso físico al pc, sólo depende de los conocimientos del asaltante.
Cualquier sistema con el cd adecuado cae: win,linux, mac.
No incluyo aquí la clave en la BIOS (llevando el hd a otro ordenador basta) ni la encriptación del disco duro.
Si me buscara la CIA me cuidaría mucho de que pudieran obtener mi disco duro , por si acaso :D

+1
0
-1

----------------------------------------------------
Nunca formaría parte de un club que me aceptara como socio

Imagen de hanot
+1
0
-1

Que yo sepa el cifrado que tiene no se ha crackeado nunca,ni si quiera por las mas altas esferas,otra cosa que la contraseña de cifrado sea tu numero de teléfono que hay me callo.Pon una contraseña de 40 caracteres +cifrado aes-twofish-serpent(truecrypt por ejemplo) y tendrán que sacar el password a oxtias para entrar,por eso los grandes gobiernos quieren regular=controlar los métodos de cifrado por que todavian no pueden con ellos.
saludos

+1
0
-1

Aprendiz de todo maestro de nada
@hanottt

Imagen de selerto
+1
0
-1

Hola amigo.

Sin intención de polemizar.

La seguridad no existe, es un estado de ánimo. Aunque tuvieses un sistema 100% seguro nunca podrías estar seguro al 100% de que tu sistema es seguro.

Los sistemas de cifrado se pueden dividir en dos grupos:
Los que ya han sido craqueados.
Los que, que se sepa, aun no han sido craqueados.

Una contraseña de 40 caracteres es tan fácil de craquear como una de 4. La única diferencia es que para craquear la de 40 necesitarás más capacidad de computo y/o más tiempo. Esto también es válido para la encriptación.

El problema es que las máquinas cada vez son más potentes.

http://www.ugr.es/~aquiran/cripto/informes/info022.htm

+1
0
-1
Imagen de jjdeharo
+1
0
-1

Una buena contraseña (al menos 20 caracteres) hace que en la práctica sea imposible obtenerla. Es cierto que no existe ningún sistema seguro 100%, pero eso no quiere decir que no podamos proteger de forma efectiva nuestros datos como si lo fuese.

+1
0
-1
Imagen de hanot
+1
0
-1

Tienes toda la razón en lo del estado de animo,me remito solamente a la teoría,se comenta que con una contraseña de 40 caracteres ningún ordenador de los que actualmente existen podría sacarla por fuerza bruta en un porron de años,claro esta que existirán formas de engañar al artífice del cifrado para que se crea en un entorno seguro y sacarle la contraseña de alguna forma.
saludos y buen rollo a tod@s

+1
0
-1

Aprendiz de todo maestro de nada
@hanottt

Imagen de cholbi
+1
0
-1

Por eso no lo incluía; porque no lo sé.
Si algún día me persigue la CIA, el MOSSAD o simplemente el CNI intentaré que mis discos se autodestruyan con ácidos o se fundan.

+1
0
-1

----------------------------------------------------
Nunca formaría parte de un club que me aceptara como socio

Imagen de hanot
+1
0
-1

ok,totalmente de acuerdo.
saludos
P.D
También vale que los aplaste una apisonadora

+1
0
-1

Aprendiz de todo maestro de nada
@hanottt

Imagen de furtaxi
+1
0
-1

Aunque lo de la apisonadora podría ser un poco caro, y difícl de llevar una en el bolsillo...
:)

Nos habíamos olvidado de buscar en el sitio más cercano...
http://doc.ubuntu-es.org/Introducci%C3%B3n_a_la_seguridad

De lo del programa de protección.. no lo encuentro. Intentaré con palabras clave desde google.

Edito: no lo encuentro.
Si os vale...
http://www.pixelovers.com/localizar-portatil-robado-593716

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.