in/seguridad en grub y lilo. Fecha Sábado, 02 noviembre a las 12:04:45 Tema Tips Esto no es novedad, seguramente habrás escuchado por ahi que un cargador de arranque mal configurado es un hoyo de seguridad tremendo, tanto que en cuestión de segundos pueden/es robarte la cuenta de root. aja, pero ¿sabes como se explota o como se remedia este agujero? Sigue leyendo... ** Si eres una persona mal intencionada o curiosa, y tienes acceso a la computadora físicamente, esto puede se util para pedir prestada la cuenta de root ;-) ** Si eres un administrador y deseas cuidarte de las personas mal intencionadas que pudieran tener acceso físico a la máquina, esto puede serte util. Todo consiste en lo siguiente: En una máquina que tiene instalado un cargador de arranque, ya sea grub o lilo, es posible entrar al modo linux single para recuperar el sistema... o para cambiar la contraseña de root. Veamos las dos variantes para explotar ese agujero de seguridad. En lilo Al encender la maquina y cuando aparece el menu gráfico de lilo en pantalla, teclea control+x ó control+c para ir al modo texto; verás lo siguiente: boot: escribe linux single y presiona enter. boot: linux single Esto cargará los elementos minimos del sistema, te dejará en el prompt del bash# y ahí podrás ejecutar passwd bash# passwd Passwd: NuevoPasswordDeRoot Con eso estarás asignando un nuevo password a la cuenta de root, voilá... ya tienes cuenta de root. Reincia el sistema y ten en cuenta que el resto depende de ti... ya sea bueno o malo. En grub El cargador por excelencia [desde mi punto de vista] es grub, veamos primero como se explota el agujero: Cuando sale el menu de opciones, dice algo asi: Use the ↑ and ↓ keys to select which entry is highligted. Press 'e' to edit the commands before booting.... Selecciona la entrada de Linux y presiona la tecla e para editar la entrada, te mostrará algo asi: grub editing> root (hd0,0) kernel /vmlinuz-2.4.18.3 ro root=/dev/hda3 initrd /initrd-2.4.18-3.img Elige la linea del kernel; al final agrega lo siguiente: single y presionas enter. Quedaría así: kernel /vmlinuz-2.4.18.3 ro root=/dev/hda3 single Presiona b para bootear. Esto cargará los elementos minimos del sistema, te dejará en el prompt del bash# y ahí podrás ejecutar passwd bla bla bla.. igual que en el anterior. Muy bien, ya vimos como pedir prestada la cuenta de root. Ahora veamos como cerrar ese agujero. En lilo: La neta, no se... si alguien sabe, que me lo diga. En grub Carga el sistema como siempre, registrate como root, y desde el prompt del bash ejecuta grub-md5-crypt bash# grub-md5-crypt Te mostrará algo asi: bash# grub-md5-crypt Passwd: Ahi te está pidiendo que escribas cual va a ser el password para grub. bash# grub-md5-crypt Passwd:PasswordParaGrub Eso te regresará el password encriptado: bash# grub-md5-crypt Passwd: $1$DkV3Y/$T6EzPdhagCRC./F9f45D89fdd/1. Copia el password encriptado y luego edita el archivo grub.conf bash# pico /boot/grub/grub.conf El archivo dice algo asi: # grub.conf generated by anaconda # NOTICE: You have a /boot partition. # bla bla bla bla default=0 timeout=10 splashimage=(hd0,0)/grub/splash.xpm.gz title Red Hat Linux root (hd0,0) kernel /vmlinuz-2.4.18-14 ro root=LABEL=/ hdb=ide-scsi initrd /initrd-2.4.18-14.img En una línea después de donde dice splashimage=... agrega lo siguiente: password --md5 y adelante pega la contraseña que habías copiado. Debe quedar algo asi [segun mi ejemplo]: splashimage=(hd0,0)/grub/splash.xpm.gz password --md5 $1$DkV3Y/$T6EzPdhagCRC./F9f45D89fdd/1. Guarda los cambios y listo, con esto ya no se puede editar el modo de arranque en grub, a menos que se introduzca el password adecuado. Si tienes alguna duda, aquí está la solución. Este artículo proviene de UNIXMEXICO http://www.unixmexico.org La dirección de esta noticia es: http://www.unixmexico.org/modules.php?name=News&file=article&sid=348