Impedir cambio de passwd con chroot

[Ricardo Frydman Eureka!]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Jesús GS wrote:
> On 3/15/06, Marcel Sanchez Gongora <msgongora en gmail.com> wrote:
> 
>>Ahora que anda eso de la seguridad quisiera saber como puedo Impedir que
>>algun usuario llegue con un Live CD u otro Linux y le haga un chroot a mi
>>sistema o edite el shadow o el passwd, Olvidence de ponerle contrasen~a al
>>BIOS que es imposible.
>> Muchas gracias de antemano.
> 
> 
> Hombre la solución lógica es deshabilitar el arranque desde CD y
> dispositivos USB desde la bios, ponerle password a la bios y poner
> password al grub/lilo también para impedir el arranque monousuario.
> 

Eso no es una buena solucion. Si alguien /realmente/ quiere robarte
datos y tiene acceso físico a tu servidor, le basta un destornillador
para no necesitar meter la contraseña en la BIOS.

> Sino quieres poner password a la bios, solo se me ocurren apaños modo
> script que te restaura el /etc/shadow & /etc/passwd & /etc/group, lo
> cual no sirve de mucho si el usuario malintencionado es un poco
> espabilado y descubre que haces ese "apaño", es decir que lo primero o
> nada.
Esta ultima, menos aun.

> 
> salu2
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka en gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFEGBLXkw12RhFuGy4RAtBlAJ9ghsKiyF89NgkGq/CjVMT03AZYaACeIU+2
uy8Y9cCm4ge8sIs6jSKZ+5Q=
=V159
-----END PGP SIGNATURE-----