Y que las conexiones sean solo por key y no por contraseña, eso si usan ssh
2016-02-26 11:34 GMT+01:00 Sergio Navarro Fernández <snavarrotd@xxxxxxxxx>:
Puedes deshabilitar el modo single-user, y también los USB y lectores de
CD/DVD, y pillar con LUKS y cifrar todo el disco, pero vamos... :/
2016-02-26 11:25 GMT+01:00 Hugo Cardozo <hugoac2004@xxxxxxxxx>:
Si el cliente tiene acceso físico al servidor en cuestión... Nada que
hacer. Podría hacer muchas cosas, desde entrar al modo single-user hasta
arrancar un LiveUSB y tocar todo lo que quiera
El 26 de febrero de 2016 7:16:08 AM GMT-03:00, Albert Casas <
frozenset@xxxxxxxxx> escribió:
Buenas,
Desde hace más o menos un año, trabajo llevando una especie de suite de
monitorización basada en herramientas libres (Nagios, NagVis, etc) y
scripts propios en Python sobre Debian y por una cosa u otra al final me he
quedado yo solo a cargo de la criatura. Dicha "suite" se incluye en el
mantenimiento de las redes de los clientes y se vende el servicio de
personalizarla a su red, desplegarlo, efectuar los cambios que quieran
mientras dure el contrato de mantenimiento, soporte, y desarrollo de nuevas
funciones que sean útiles a su negocio.
El caso es que últimamente un par de clientes, al acabar su contrato de
mantenimiento, han exigido "amablemente" que les facilitemos los passwords
de root de dicha suite o que nos lo revientan ellos a la fuerza.
Mi duda es pues, y aún sabiendo que no existe el sistema de seguridad
perfecto, ¿Existe alguna manera para ev itar que un ente con dedos
prensiles presenciado donde esta el servidor pueda resetear u obtener el
password de root? ¿Hay alguna manera de evitar que se acceda a Debian en
modo single-user?
Últimamente y para nuevas versiones, me estoy planteando integrar todo
esto en una maquina virtual o contenedor en Proxmox VE, en caso de tratarse
de un sistema virtualizado, ¿Podrían también obtener/resetar el password de
root de la maquina virtual?
Gracias y propicios días.
--
Sent from my Android device with K-9 Mail. Please excuse my brevity.