Re: Montar desde root otro sistema linux.
El miércoles, 20 de agosto de 2003, a las 17:35, Xavier Andrade escribe: Encriptada o ni igual se puede borrar con fdisk de windows. Denial of Service en estado puro... Un saludo, Ismael -- Tout fourmille de commentaries; d'auteurs il en est grande cherté
Re: Montar desde root otro sistema linux.
... y entonces tronss escribió: Gracias amigos y espero vuestra respuesta. Busca en google news un hilo que surgió a raiz de una pregunta prácticamente idéntica a la tuya. El hilo se llama Agujero de seguridad en Linux en es.comp.os.linux.misc. Creo que te aclarará bastante el tema. -- A - American Asociation Against Acronyms Abuse - faro at escomposlinux . org Debian GNU/Linux - Usuario Linux #162541 http://www.escomposlinux.org/faro pgpuYiGaL8S9O.pgp Description: PGP signature
Re: Montar desde root otro sistema linux.
El miércoles, 20 de agosto de 2003, a las 08:11, tronss escribe: ¿Sabeis si hay alguna manera de evitar esto? Yo lo considero un fallo de seguridad grave. La password del BIOS debería ser el seguro contra tu problema. En tu caso, tener una familia que necesita utilizar tu mismo ordenador *es* el fallo de seguridad grave. No bromeo, simplemente, no puedes pedir tenerlo todo. Un saludo, Ismael -- Tout fourmille de commentaries; d'auteurs il en est grande cherté
Re: Montar desde root otro sistema linux.
Bueno... veo que algunos no entendieron mi pregunta... ya se que el fallo de seguridad es mio desde que no pongo contraseñas en la bios o ese es el fallo de seguridad (pero no tengo mas remedio que dejarlo asi), y se que dar acceso fisico a mi pc a cualquiera puede traer consecuencias y que se haga con el lo que se desee (hasta cierto punto), pero... solo preguntaba si alguien tenia alguna otra idea que igual yo no supiera en absoluto sobre proteger las particiones de un disco duro de alguna manera contra un mount. Solo eso. Ahora veo que no hay manera. De todas formas, gracias. tronss.
Re: Montar desde root otro sistema linux.
¡Hola! Prueba a poner password a la bios solo para modificarla es decir, que en el arranque no la pida. Desde la bios dices que no arranque de cd sino que arranque de duro y creo que lo podrías tener solucionado, ¿no?. De esta manera el que quiera arrancar con un cd primero tiene que meterse a la bios y modificar el arranque y con ello meter la password en la bios. HTH, -- coso El único hombre que no se equivoca es el que nunca hace nada
Re: Montar desde root otro sistema linux.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Wed, Aug 20, 2003 at 08:11:04AM +0200, tronss wrote: Hola debianitas.. el otro dia pensaba en la seguridad de mi sistema operativo y veia que si alguien entraba con un cdrom tipo knoppix o algun disket con un linux cargado en la memoria ram... luego puede montar mi sistema linux del disco duro sin problemas y sin que se pida contraseña, con solo saber donde esta la particion de mi linux (con fdisk sale). Si, se que se puede limitar desde la bios la entrada al pc con contraseña, que no se de acceso al cdrom ni al disket... pero claro, necesito que mi familia pueda acceder a su windows y no puedo poner contraseña en la bios. Bueno, creo que hay dos maneras de asegurar la BIOS. Una es restringir con contraseña el arranque, que eso es lo que impediría a tu familia acceder y otra es proteger sólo la BIOS, de modo que se puede arrancar sin problemas y en el momento en el que alguien intente acceder a la BIOS necesita de contraseña. Imagino que tu familia no necesita acceder a la configuración de la BIOS, de modo que restringes el booteo desde CD y disquete y proteges la configuración de la BIOS con contraseña, sólo el acceso y configuración de la BIOS, no el arranque. Esto no impedirá acceder a tu familia acceder, pero sí impedirá que alguién con CD o disco de booteo pueda usarlo. Un saludo -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE/Q3c78+jGkL36kP0RAlBJAJ9Ccb3eABR5EXvREjQxndwmy1r/wgCffnmj ZPYNl4XEjNlzxxOF3YwFzb0= =WIPk -END PGP SIGNATURE-
Re: Montar desde root otro sistema linux.
Hola, supongo que lo que necesitas es un sistema de archivos encriptado, aquí encontrarás información: http://www.tldp.org/HOWTO/Loopback-Encrypted-Filesystem-HOWTO.html Saludos. On Wed, 2003-08-20 at 13:54, tronss wrote: Bueno... veo que algunos no entendieron mi pregunta... ya se que el fallo de seguridad es mio desde que no pongo contraseñas en la bios o ese es el fallo de seguridad (pero no tengo mas remedio que dejarlo asi), y se que dar acceso fisico a mi pc a cualquiera puede traer consecuencias y que se haga con el lo que se desee (hasta cierto punto), pero... solo preguntaba si alguien tenia alguna otra idea que igual yo no supiera en absoluto sobre proteger las particiones de un disco duro de alguna manera contra un mount. Solo eso. Ahora veo que no hay manera. De todas formas, gracias. tronss.
Re: Montar desde root otro sistema linux.
El Wed, 20 Aug 2003 13:54:14 +0200 tronss [EMAIL PROTECTED] escribió: Bueno... veo que algunos no entendieron mi pregunta... ya se que el fallo de seguridad es mio desde que no pongo contraseñas en la bios o ese es el fallo de seguridad (pero no tengo mas remedio que dejarlo asi), y se que dar acceso fisico a mi pc a cualquiera puede traer consecuencias y que se haga con el lo que se desee (hasta cierto punto), pero... solo preguntaba si alguien tenia alguna otra idea que igual yo no supiera en absoluto sobre proteger las particiones de un disco duro de alguna manera contra un mount. Solo eso. Ahora veo que no hay manera. No has entendido muy bien (o no has encontrado información útil). Se puede hacer, lo único que es algo bastante engorroso y creo que deberías pensar en qué información es la que quieres proteger y que otras cosas no. Todo lo que refiere a la protección de datos, para el usuario común resulta engorroso (las contraseñas, y la maldita frase ¿por qué tengo que cambiar la clave?, la que está es fácil y me la acuerdo). Yo lo que he visto funcionar fue el encriptado en loopback[1] y no se notaba demasiado, pero no lo vi para la partición raíz (aunque creo que sirve), también puedes buscar en linux-crypto[2] a ver que encuentras [1] http://www.linux.org/docs/ldp/howto/Loopback-Encrypted-Filesystem-HOWTO.html [2] http://mail.nl.linux.org/linux-crypto -- Atentamente, yo Matías Nunca hay libertad en una invasión http://nnss.dre.la http://savannah.gnu.org/projects/tasklist
Re: Montar desde root otro sistema linux.
El miércoles, 20 de agosto de 2003, a las 10:51, Matias escribe: No has entendido muy bien (o no has encontrado información útil). Se puede hacer, lo único que es algo bastante engorroso y creo que deberías pensar en qué información es la que quieres proteger y que otras cosas no. Le estamos dando demasiadas vueltas. Quien arranca el ordenador con Windows, puede ejecutar fdisk y desmontar el tinglado. No hay seguridad posible. Un saludo, Ismael -- Tout fourmille de commentaries; d'auteurs il en est grande cherté
Re: Montar desde root otro sistema linux.
On Wednesday 20 August 2003 07:36, Ismael Valladolid Torres wrote: El miércoles, 20 de agosto de 2003, a las 08:11, tronss escribe: ¿Sabeis si hay alguna manera de evitar esto? Yo lo considero un fallo de seguridad grave. La password del BIOS debería ser el seguro contra tu problema. En tu caso, tener una familia que necesita utilizar tu mismo ordenador *es* el fallo de seguridad grave. No bromeo, simplemente, no puedes pedir tenerlo todo. Un saludo, Ismael -- Tout fourmille de commentaries; d'auteurs il en est grande cherté De acuerdo con lo que dice Ismael. De todas maneras... tu familia NO TIENE porque entrar al BIOS de la máquina, NO TIENE porque bootear con un CD, y PUEDE ENTRAR perfectamente al windows SIN NECESIDAD de tener acceso al BIOS. Asi que no veo cual es la falla de seguridad a la que te referís...
Re: Montar desde root otro sistema linux.
El Wed, 20 Aug 2003 17:14:41 +0200 Ismael Valladolid Torres [EMAIL PROTECTED] escribió: El miércoles, 20 de agosto de 2003, a las 10:51, Matias escribe: No has entendido muy bien (o no has encontrado información útil). Se puede hacer, lo único que es algo bastante engorroso y creo que deberías pensar en qué información es la que quieres proteger y que otras cosas no. Le estamos dando demasiadas vueltas. Quien arranca el ordenador con Windows, puede ejecutar fdisk y desmontar el tinglado. No hay seguridad posible. La seguridad (según lo que veo yo) es justamente eso. No poder acceder a la información, y la única alternativa aceptable es la destrucción de la información, antes que el acceso a ésta. Con un buen sistema de copias de seguridad, por más que se utilice alguno de esos programas que graban y borran información reiteradas veces en el mismo sitio (para ocultar lo que había antes), no es ningún problema. -- Atentamente, yo Matías Nunca hay libertad en una invasión http://nnss.dre.la http://savannah.gnu.org/projects/tasklist
Re: Montar desde root otro sistema linux.
On Wed, 20 Aug 2003, tronss wrote: Hola debianitas.. el otro dia pensaba en la seguridad de mi sistema operativo y veia que si alguien entraba con un cdrom tipo knoppix o algun disket con un linux cargado en la memoria ram... luego puede montar mi sistema linux del disco duro sin problemas y sin que se pida contraseña, con solo saber donde esta la particion de mi linux (con fdisk sale). Si, se que se puede limitar desde la bios la entrada al pc con contraseña, que no se de acceso al cdrom ni al disket... pero claro, necesito que mi familia pueda acceder a su windows y no puedo poner contraseña en la bios. ¿Sabeis si hay alguna manera de evitar esto? Yo lo considero un fallo de seguridad grave. Hay alguna manera de que si se quiere montar algun linux de disco duro pida contraseña. Se que con esto me pierdo poder luego entrar y arreglar algun problema existente pero no me gustaria que husmearan en mis datos. Lo que si tengo es que no se pueda acceder como root en el boot: y pida contraseña pero esto no tiene nada que ver. No se por que se permite montar cualquier particion desde otro linux... No necesita un live cd o algo asi, basta instalar en windows el explorador de particiones ext2. En realidad cualquier persona que tenga acceso fisico a una maquina tarde o temprano podra entrar en ella, si usas filesystem encryptadas puedes evitar que acceda a tus datos o que use el sistema, pero de todo modos podra borrarlo. Xavier
Re: Montar desde root otro sistema linux.
Hola, sí que la hay si se utiliza un file system encriptado. On Wed, 2003-08-20 at 17:14, Ismael Valladolid Torres wrote: El miércoles, 20 de agosto de 2003, a las 10:51, Matias escribe: No has entendido muy bien (o no has encontrado información útil). Se puede hacer, lo único que es algo bastante engorroso y creo que deberías pensar en qué información es la que quieres proteger y que otras cosas no. Le estamos dando demasiadas vueltas. Quien arranca el ordenador con Windows, puede ejecutar fdisk y desmontar el tinglado. No hay seguridad posible. Un saludo, Ismael -- Tout fourmille de commentaries; d'auteurs il en est grande cherté
Re: Montar desde root otro sistema linux.
On Wed, 20 Aug 2003, jalonsom wrote: Hola, sí que la hay si se utiliza un file system encriptado. Encriptada o ni igual se puede borrar con fdisk de windows. Xavier