Elevar la seguridad del usuario ROOT

+1
0
-1

Soy estudiante del Ciclo Superior de ASIR (Administración de Sistemas Informáticos en Red), cuando termine el Ciclo seré Administrador de Sistemas y mi mayor preocupación es la seguridad.

El otro día en clase nos dijeron en clase que una cuenta de usuario como la de root en cualquier Linux es muy vulnerable si arrancas con un LiveCD y modificas el archivo shadow, que es el que contiene las contraseñas de los usuarios encriptadas, para que arranque sin contraseña. Está claro que esto es muy difícil que suceda porque tendrían que tener acceso fisco al equipo o servidor, pero ¿y si llegase a suceder?
Una vez planteado el problema cabe buscar una solución para que por lo menos el atacante tenga que discurrir y no pueda entrar tan fácilmente y se me ocurrió lo siguiente.

Modificamos el archivo .profile del root y añadimos la siguiente linea:

if cat /etc/shadow | true root:: #Comprueba si el root no tiene contraseña
then shutdown -h now #Si no la tiene apaga el PC o el servidor
else echo "Root acceso total" # Si tiene contraseña simplemente muestra el mensage
fi

Esto quizá nos aumente un poco la seguridad del equipo. Me gustaría recibir criticas constructivas para que todos podamos aprender.

Muchas gracias a todos por leer este post.

Comentarios

Imagen de Capa

Entiendo que si una persona tiene acceso a disco duro... no hay mucho que hacer para protegerse.
Piensa que con acceso a un PC puede arrancar desde un LiveCD y hacer LO QUE QUIERA. Pero eso no lo considero un fallo de seguridad del SO.

Lo mejor para estos casos (si eres muy maniático o manejas información sensible) es "cifrar" los datos o en su defecto todo el "home" del usuario.

Imagen de Ghore

Si bueno yo mas bien estaba pensando e un acceso temporal que pueda tener alguien al PC o un descuido por parte de un usuario inexperto. Está claro que con un LiveCD podría hacer lo que quisiese pero por lo menos evitar que pueda hacernos un robo de usuario root tan fácilmente, es decir que una vez inicia la maquina con el SO del disco duro no pueda acceder como root porque este no tenga contraseña.
PD: Se agradece el comentario.

Contra la ignorancia tolerancia cero.

Imagen de Alcruz

Lo que se puede hacer es poner contraseña al bios y dejarlo a este para que solamente arranque desd el disco duro, cuando quieras arrancar un Live CD o Live USB, entras al setup del bios y introduces la conntraseña y lo modificas para que pueda arrancar desde un Live
pero.... ai destaapas el equipo y haces un clearcmos, todo se va al garete, pero , no deja de ser un escollo importante para un intruso.
Mas seguridad, se vurlve mas trabajoso, tu decides hasta donde llegar.

Imagen de Capa

Exacto, con acceso físico al equipo también es posible saltarse la protección de contraseña de BIOS.
Pero todo suma y mientras más medidas se pongan por medio, más ataques dejarás sin efecto.