Páginas

domingo, 1 de febrero de 2009

Lilo aumentar seguridad

Use el Single Boot Mode de GNU/Linux
Fuente: Seguridad GNU-Final Antonio Perpiñan

1. Reinicie su ordenador y entre lo siguiente en el prompt de LILO: linux single

2. Linux se lanzara en usuario single mode. Avise al prompt. Usted es el usuario root. Cambie la password
a cualquiera que desee. Note que si usted entra una password que es muy corta, usted recibira un men-
saje: “BAD PASSWORD: it is based on a dictionary word.”. Usted puede ignorar este mensaje por ahora
por que usted es root.
# passwd
New UNIX password
Retype new UNIX password
passwd: all authentication tokens updated sucessfully

3. Ahora, reinicie su sistema:
# shutdown -r now

4. Ingrese a GNU/Linux usando su nuevo password.

5. Cambie su password de nuevo a su password anterior.
# passwd root
New UNIX password
Retype new UNIX password
passwd: all authentication tokens updated su

6. Para agregar algo de seguridad para el usuario single mode, agregue el siguiente código mostrado a con-
tinuacion al archivo /etc/lilo.conf.
boot=/dev/hds
map=/boot/map
install=/boot/boot.b
prompt
timeout=50
default=linux
restricted
password=password

7. Note la entrada restringida. Esta entrada causara que el sistema le pregunte por una password cuando
cuaquiera desea ingresar como usuario single mode. La línea password= le permite establecer cualquier
password. Asegurese de que usted usa la password como la password. No haga distorciones el texto
que esta debajo de esta primera seccion. Una vez que haya agregado la línea de password= , salga de
/etc/lilo.conf para guardar sus cambios.

8. Utilice el siguiente comando, exactamente como es mostrado:
# /sbin/lilo

9. El comando anterior recrea el archivo /boot/boot.b. Después de haber entrado el comando /sbin/lilo, reini-
cie Gnu/Linux.

10. Cuando el sistema se reinicia, entre “linux single” en el prompt de LILO. Presione ENTER. A usted se
le preguntara por un password. Usted ahora disposo una medida de seguridad física para su sistema.

11. Si es necesario, desabilite la proteccon de password que ha habilitado editando /etc/lilo.conf, eliminan-
do las lineas de restricted y password= y ejecutando de nuevo el comando lilo.
Aunque este ejercicio agrega una medida de protección a la seguridad física de un sistema, médidas adci-
sionales pueden ser necesitadas. Configurando la BIOS para prevenir que inicien desde un medio removible
realzando la seguridad del sistema.

No hay comentarios:

Publicar un comentario