¿Es ubuntu un S.O. seguro? o flaquea en el sistema de permisos...

Imagen de tiroxino
0 puntos

Ayer me llevé una sorpresa al ver que podía cambiar los permisos de mi partición desde un CD-live de Ubuntu y acceder tranquilamente a mis ficheros. Los permisos de mi directorio /home hasta ese momento eran 750 y los pude cambiar a 755 sin ningún impedimento (sudo chmod -R 755 /nombre_directorio). Luego copié los archivos en un disco duro externo usb.

Entonces mi pregunta es: ¿realmente tenemos un sistema seguro?

Imagen de tiroxino
+1
0
-1

Donde decía /home en realidad me refería a mi directorio dentro de /home...

+1
0
-1
Imagen de chatuser
+1
0
-1

... el Ubuntu dwe tu disco no está arrancado, por eso tienes acceso, no hay nada que gestione la seguridad salvo el Ubuntu del CD Live. Igual pasa con NTFS (XP) o cualquier sistema de archivos que reconozca Linux.

Para eso tendrías que tener encriptado el sistema de ficheros con lo que tiene de bueno ... y de malo, si se olvida la contraseña puedes decir adiós a tus datos.

No seamos paranoicos: en un entorno de explotación lo obligado es tener seguridad física, quien tenga un servidor en un lugar público donde puede venir uno y meter un CD de arranque (por no decir que abre la máquina y se lleva el disco) ya puede estar actualizando su currículum.

Saludos.

+1
0
-1

----------
La ignorancia es el mejor negocio
Sólo los peces muertos van a favor de la corriente
<º)))<

Imagen de tiroxino
+1
0
-1

Mi confusión venía de entender los permisos como algo que actúa a nivel físico :D qué tontería. Al igual que yo, creo que hay más gente que anda un poco confundida con esto. Recuerdo un amigo que me decía que linux no le parecía tan seguro porque podía acceder a todos los directorios desde un programa en windows...
Y sí, lo de encriptar tiene sus ventajas y sus desventajas. Supongo que el sistema también se hará más lento.

Gracias chatuser.

+1
0
-1
Imagen de Anónimo
+1
0
-1

Eso se llama «ataque local». Hay que tener acceso físico al sistema para arrancar desde un live-cd o incluso robarte el disco duro. La mayor parte de los sistemas no te protegen contra esto por omisión, sin embargo si hay ciertas medidas.
Puedes configurar en la BIOS una contraseña al arrancar.
Algunos PC, avisan si alguien ha abierto la caja. Incluso puedes tener el arranque y la abertura de la caja bloqueados por llave. (Tuve hace años uno que se podía bloquear con una llave).
Si quieres garantizar la confidencialidad de los datos o la integridad del sistema, tiene que usar criptografía.
En Ubuntu puedes encriptar archivos individuales o particiones enteras.
La cuestión es si realmente te preocupa tanto un posible «ataque local».

+1
0
-1
Imagen de tiroxino
+1
0
-1

No me preocupa tanto la seguridad como para llegar a ese nivel... Realmente descubrí esto cuando trataba de recuperar mis datos ante lo que podía haber sido toda una catástrofe :)

+1
0
-1
Imagen de jcbc
+1
0
-1

Desde mi punto de vista es casi imposible garantizar seguridad total teniendo acceso físico a un sistema, si el que realiza el ataque tiene un mínimo de conocimientos. Lo importante es impedir que alquien peligroso pueda acceder al equipo, igual que no dejas tu cartera en cualquier sitio raro. Si uno está en una empresa pequeña como la mía el tema no es delicado, pero en una empresa un poco grande los servidores deben estar aislados en un cuarto de acceso restringido, esto es una medida de seguridad básica.

+1
0
-1