Re: [bofhers] Debian root

• From: Sergio Navarro Fernández <snavarrotd@xxxxxxxxx>
• To: bofhers@xxxxxxxxxxxxx
• Date: Fri, 26 Feb 2016 11:40:15 +0100

Además de ponerle pass a la BIOS y que en primer orden de arranque sea el
HDD, y el resto vacíos.

2016-02-26 11:38 GMT+01:00 M. Alex Hermosilla <sasha.hs@xxxxxxxxx>:

Y que las conexiones sean solo por key y no por contraseña, eso si usan ssh

2016-02-26 11:34 GMT+01:00 Sergio Navarro Fernández <snavarrotd@xxxxxxxxx>
:

Puedes deshabilitar el modo single-user, y también los USB y lectores de
CD/DVD, y pillar con LUKS y cifrar todo el disco, pero vamos... :/

2016-02-26 11:25 GMT+01:00 Hugo Cardozo <hugoac2004@xxxxxxxxx>:

Si el cliente tiene acceso físico al servidor en cuestión... Nada que
hacer. Podría hacer muchas cosas, desde entrar al modo single-user hasta
arrancar un LiveUSB y tocar todo lo que quiera

El 26 de febrero de 2016 7:16:08 AM GMT-03:00, Albert Casas <
frozenset@xxxxxxxxx> escribió:

Buenas,

Desde hace más o menos un año, trabajo llevando una especie de suite de
monitorización basada en herramientas libres (Nagios, NagVis, etc) y
scripts propios en Python sobre Debian y por una cosa u otra al final me he
quedado yo solo a cargo de la criatura. Dicha "suite" se incluye en el
mantenimiento de las redes de los clientes y se vende el servicio de
personalizarla a su red, desplegarlo, efectuar los cambios que quieran
mientras dure el contrato de mantenimiento, soporte, y desarrollo de nuevas
funciones que sean útiles a su negocio.

El caso es que últimamente un par de clientes, al acabar su contrato de
mantenimiento, han exigido "amablemente" que les facilitemos los passwords
de root de dicha suite o que nos lo revientan ellos a la fuerza.

Mi duda es pues, y aún sabiendo que no existe el sistema de seguridad
perfecto, ¿Existe alguna manera para ev itar que un ente con dedos
prensiles presenciado donde esta el servidor pueda resetear u obtener el
password de root? ¿Hay alguna manera de evitar que se acceda a Debian en
modo single-user?

Últimamente y para nuevas versiones, me estoy planteando integrar todo
esto en una maquina virtual o contenedor en Proxmox VE, en caso de tratarse
de un sistema virtualizado, ¿Podrían también obtener/resetar el password de
root de la maquina virtual?

Gracias y propicios días.

--
Sent from my Android device with K-9 Mail. Please excuse my brevity.

--
M. Alex Hermosilla

• Follow-Ups:
  • Re: [bofhers] Debian root
    • From: Rafael Montero

• References:
  • [bofhers] Debian root
    • From: Albert Casas
  • Re: [bofhers] Debian root
    • From: Hugo Cardozo
  • Re: [bofhers] Debian root
    • From: Sergio Navarro Fernández
  • Re: [bofhers] Debian root
    • From: M. Alex Hermosilla

Other related posts:

• » Re: [bofhers] Debian root- TarodBOFH
• » Re: [bofhers] Debian root- Hugo Cardozo
• » Re: [bofhers] Debian root- Sergio Navarro Fernández
• » Re: [bofhers] Debian root- M. Alex Hermosilla
• » Re: [bofhers] Debian root - Sergio Navarro Fernández
• » Re: [bofhers] Debian root- Rafael Montero
• » Re: [bofhers] Debian root- Hugo Segovia
• » Re: [bofhers] Debian root- Albert Casas
• » Re: [bofhers] Debian root- Eduardo Marroquin
• » Re: [bofhers] Debian root- Sergio Navarro Fernández
• » Re: [bofhers] Debian root- Eduardo Marroquin
• » Re: [bofhers] Debian root- Sergio Navarro Fernández
• » Re: [bofhers] Debian root- Manuel Jimenez
• » Re: [bofhers] Debian root- Ricardo Martinez
• » Re: [bofhers] Debian root- Francisco Olarte
• » Re: [bofhers] Debian root- Francisco Olarte
• » Re: [bofhers] Debian root- Albert Casas

1. Home
2. bofhers
3. Archive
4. 02-2016

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---