como protejo mi clave de ROOT para que no me cambien?

Forums: 

Hola a todos,

necesito algun comando o como puedo proteger la Clave de ROOT de mi sistema Operativo LINUX (ya sea UBUNTU, CENTOS, REDHAT,DEBIAN cualquiera), por que he oido que poniendo unos comandos en el GRUB se puede cambiar la clave, tambien con un LIVECD y eso es lo que no quiero, si me entienden necesito su ayuda por favor

desde ya Gracias

Salu2

Efectivamente en

Efectivamente en distribuciones basadas en redhat puedes entrar en modo single y ya estas como root, en debian basta con editar grub y poner init=/bin/sh ya tienes el mismo caso, ahora lo que puedes hacer para ello es poner una clave al grub y ya lo controlas un poco mas, esto se logra poniendo:


# grub
grub> md5crypt
Password:
Encrypted: $1$JGuR//$kjOu7
grub> quit
#

Después de haber ingresado la clave te mostrará la misma pero encriptada, ahora lo que debes hacer es copiar esa clave encriptada y ponerla en las lineas de grub.

En /boot/grub/menu.lst

agregas la linea:
password --md5 $1$JGuR//$kjOu7

Listo ahora tienes grub con clave, entonces cuando alguien desee entrar aunque sea en single primero deberá saber la clave de grub para poder pasar.

Saludos,

Siempre hay una forma de

Imagen de acl

Siempre hay una forma de romper las encripciones (o al encriptor)

La imaginación de un crypto-nerd:
- Su laptop está encriptada. Construyamos un cluster multimillonario para romperla
- ¡No hay como, es RSA de 4096 bits!
- ¡Rayos! ¡Nuestro malvado plan ha sido arruinado!

La realidad:
- Su laptop esta encriptada. Drógale y dale con esta llave de tuercas de $5 hasta que nos diga el password
- Listo

Buenas recomendaciones.. La

Imagen de NEO

Buenas recomendaciones.. :)

La verdad es que el password debe ser solo tuyo.
La primera seguridad que uno debe tener con su computador es la física, el acceso a los fierros. Algo que impida un acceso frente a frente al computador a personas no autorizadas que te la puedan dañar, robar, desconfigurar o cualquier otra cosa.

Saludos
NEO

100% de acuerdo con la gente

Imagen de chopeta

No se si aplique en ese caso, para acrescentar todos los buenos tips que ya te dieron aqui, yo diria que si tienes miedo de que alguien te cambie la clave de root deberias buscar como cambiar esa gente. Si no confias en la gente con quien trabajas no hay nada que puedas hacer para proteger tus servidores (talvez, y digo talvez, un bunker :))
PLS,
chopeta

"Toda la unanimidad es tonta." -Nelson Rodrigues