• jordic
  

  • Registrat/da: 18 / Maig / 2024
  • Darrera visita: 27 / Jun / 2009
  • Enviaments: 15

  Enviat: 05/Ago/2008 - 17:55

  Hola
  Resulta que hi ha una manera poc coneguda mitjançant l'arranc de grub per poder entrar amb privilegis de root, (no fa falta arranc cd) el linkat instal.lat per defecte n'es vulnerable, ho he provat jo mateix hi he pogut canviar la pass de root sense cap problema. Son 3  passos i molt fàcils de fer, ens podríem trobar que canvien els passwords del linkat a alguns instituts. el tema es pot solucionar fent que el grub demani contrasenya per fer qualsevol canvi.
  

  • 
  •  
• pablo.vigo
  
  

  • Rang:
  • Registrat/da: 23 / Mar / 2006
  • Darrera visita: 14 / Jun / 2019
  • Enviaments: 4529

  Enviat: 06/Ago/2008 - 14:54

  Hola,
  
  Sí, és correcte el que dius, però això passa amb qualsevol Linux que tingui instal·lat el Grub, NO és una vulnerabilitat de la Linkat. També s'ha de dir que cal tenir accés físic a la màquina, mai es podrà fer des de remot.
  
  Per solucionar això, com bé dius, cal posar una contrasenya al grub i també és recomenable posar una contrasenya a la Bios i especificar que només arrenqui amb el disc dur per no poder arrencar amb cap DVD-Live.
  
  Salut.

  • 
  •  
• pablo.vigo
  
  

  • Rang:
  • Registrat/da: 23 / Mar / 2006
  • Darrera visita: 14 / Jun / 2019
  • Enviaments: 4529

  Enviat: 11/Ago/2008 - 13:02

  [center]PROTEGIR EL GRUB AMB CONTRASENYA ENCRIPTADA[/center]
  
  Per protegir el Grub amb una contrasenya encriptada cal obrir un terminal com a root i fer anar la comanda grub i una vegada obert el programa fer anar la comanda md5crypt i escriure la contrasenya. Es recomana que sigui la mateixa password del root per no oblidar-la.
  
  

  Code

  # grub<br /><br />grub&gt; md5crypt<br />&nbsp; &nbsp;  Password: **********<br />&nbsp; &nbsp;  Encrypted:&nbsp; $U$JK5xFehdsWH6VePpCUSIb

  
  
  Ara cal copiar la cadena que s'ha generat al fitxer /boot/grub/menu.lst. La línia que cal afegir és password -md5 <clau generada> just a sota de timeout (en el meu cas seria: password -md5 $1$U$JK7xFegdxWH6VuppCUSIb)
  
  

  Code

  # vi /boot/grub/menu.lst<br />...<br />default 0<br />timeout 8<br />password -md5 $U$JK5xFehdsWH6VePpCUSIb<br />...

  
  
  Ara només caldria configurar la bios per que arrenqui només amb el disc dur i afegir una contrasenya a la bios per tal de que no es puguin fer canvis i tindre la màquina protegida.
  
  També cal dir que es pot obrir l'ordinador i esborrar la memòria de la Bios, per això també és interessant protegir les màquines per que no es puguin obrir físicament amb un cadenat.
  
  Salut.

  • 
  •  
• jordic
  

  • Registrat/da: 18 / Maig / 2024
  • Darrera visita: 27 / Jun / 2009
  • Enviaments: 15

  Enviat: 13/Ago/2008 - 08:43

  Provat amb password i funciona, el que em passa ara es que el grub  als menus de l'arranc es veu en mode texte.
  Salutacions

  • 
  •  
•  
•  

Usuaris connectats

• 0 usuaris

Aquesta llista mostra els usuaris actius durant els darrers 20 minuts.