Re: [bofhers] Debian root

• From: Francisco Olarte <folarte@xxxxxxxxxxxxxx>
• To: bofhers@xxxxxxxxxxxxx
• Date: Sat, 27 Feb 2016 10:45:26 +0100

Wenas:

2016-02-26 11:16 GMT+01:00 Albert Casas <frozenset@xxxxxxxxx>:

Mi duda es pues, y aún sabiendo que no existe el sistema de seguridad
perfecto, ¿Existe alguna manera para evitar que un ente con dedos prensiles
presenciado donde esta el servidor pueda resetear u obtener el password de
root? ¿Hay alguna manera de evitar que se acceda a Debian en modo
single-user?

Por ahi te han dicho varias de desactivar USB, live USB, password en
la BIOS y demas. Pero ten en cuenta que hay un ataque, que deberian
haber hecho ANTES de decirte nada si son un poco competentes, apagar
el servidor ( tirando del cable para que no pueda activarse ninguna
contramedida que puedas tener en shutdown, que parecera un fallo de la
luz/ups ), sacar el disco, copiarlo en otra maquina, volverlo a poner,
darle luz.

Ahi, si tu disco  no esta cifrado, no tienen mas que pegarle un fsck a
una copia de la imagen, montarla, cambiar todas las passwords,
arrancar en otro sitio, o simplemente copiar lo que te interese.

Vamos, que si no estaba cifrado y el que te ha ido a pedir las pass es
un pelin competentente, date por fornicado ( otra cosa es que sea un
script kiddie de los que te dicen que te hackean antes de haberlo
hecho, o que digan que te hackean para negociar desde mejor posicion )
( ¿ hay algun log de parada medio sospechoso antes de la comunicacion
? ).

Y si cifras pero el servidor arranca solo, siempre habra alguna forma
de sacar las cosas. Lo unico que es medio seguro contra ataques
fisicos de esos con una maquina medio normal es cifrar y que haya que
meter la pass a mano en cada arranque.

Últimamente y para nuevas versiones, me estoy planteando integrar todo esto
en una maquina virtual o contenedor en Proxmox VE, en caso de tratarse de un
sistema virtualizado, ¿Podrían también obtener/resetar el password de root
de la maquina virtual?

Si tienen acceso a la imagen, que es un disco, la pueden copiar y
hacer lo mismo que te digo arriba, puede ser algo mas complicado pero
igual hasta deja menos huella.

Yo revisaria bien los contratos y miraria que teneis contratado, y
siempre puedes intentar cifrar ahora si no lo tenias, pero es un
parche.

Francisco Olarte.

• References:
  • [bofhers] Debian root
    • From: Albert Casas

Other related posts:

• » Re: [bofhers] Debian root- TarodBOFH
• » Re: [bofhers] Debian root- Hugo Cardozo
• » Re: [bofhers] Debian root- Sergio Navarro Fernández
• » Re: [bofhers] Debian root- M. Alex Hermosilla
• » Re: [bofhers] Debian root- Sergio Navarro Fernández
• » Re: [bofhers] Debian root- Rafael Montero
• » Re: [bofhers] Debian root- Hugo Segovia
• » Re: [bofhers] Debian root- Albert Casas
• » Re: [bofhers] Debian root- Eduardo Marroquin
• » Re: [bofhers] Debian root- Sergio Navarro Fernández
• » Re: [bofhers] Debian root- Eduardo Marroquin
• » Re: [bofhers] Debian root- Sergio Navarro Fernández
• » Re: [bofhers] Debian root- Manuel Jimenez
• » Re: [bofhers] Debian root- Ricardo Martinez
• » Re: [bofhers] Debian root - Francisco Olarte
• » Re: [bofhers] Debian root- Francisco Olarte
• » Re: [bofhers] Debian root- Albert Casas

1. Home
2. bofhers
3. Archive
4. 02-2016

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---