26 jul. 2005

Proteger el Arranque

Aqui veremos como protejer a los gestores de arranque Lilo o Grub de los ataques mas comunes, estos son los ataques monousuario.

La palabra monouruario se refiere a un usuario. En Linux hay una opcion que permite entrar a tu sistema en modo single o monousuario, esto para corregir problemas del sistema, basta con introducir en el caso de lilo en el boot el siguente parametro:

boot:Linux 1 (Significa que arrancara en el nivel 1 o monousuaio)

O en consecuente:

boot:Linux s (Arrancara en modo single o nivel 1)

Por consecuente entrara en nivel de ejecucion uno y nos devolvera una consola totalmente como root, sin necesidad de introducir ningun tipo de password.

Bueno para este caso hay una solución muy buena que detiene este tipo de ataques. Y es la siguiente:

Con tu editor te texto preferido, editamos el fichero

/etc/lilo.conf

Al cual le especificaremos un password.

En la parte donde arranque nuestro sistema en una linea pondremos la opcion PASSWORD

image=/boot/vmlinuz-2.4.0-0.43.6
label=linux
root=/dev/hda5
initrd=/boot/initrd-2.4.0-0.43.6.img
read-only

password = ercjdf5)u158

OJO: ESTO SOLO PONDRA UN PASSWORD PARA QUE NO SE PUEDA ACCEDER AL SISTEMA OPERATIVO, PERO NO SIRVE PARA QUE ALGUIEN NO PUEDA ENTRAR EN MODO MONOUSUARIO.

Ahora para que no puedan acceder en modo monousuario al sistema agregaremos una nueva linea que se llame RESTRICTED

image=/boot/vmlinuz-2.4.0-0.43.6
label=linux
root=/dev/hda5
initrd=/boot/initrd-2.4.0-0.43.6.img
read-only

restricted

password = ercjdf5)u158

Ahora si, con esto cada ves que alguien entra en modo monousuario, tendra que acceder la clave de root.

En una distribucion debian esta pequeña caracteristica pero importantisima se configura desde la instalacion. (El mismo sistema pregunta si quiere activar la opcion restricted)

NOTA: DESPUES DE GUARDAR CUALQUIER CAMBIO EN LILO EN UNA TERMINAL LIMPIA COMO ROOT TECLEA LA PALABRA LILO SI NO LOS CAMBIOS GUARDADOS NO SE EFECTUARAN.

Ahora veremos como protejer el gestor de arranque Grub.

Sabemos que en Grub se puede entrar de en forma en modo monousuario al igual que lilo, si no sabes lee lo de arriba (no seas huevon). Basta con editar una linea que empieza con kernel y todo eso, y al ultimo se empecifica el modo de arranque, 1,2,3..etc o single (es lo mismo que en lilo) y para eso hay que entrar en modo edicion de Grub con la letra "e".

Hay 2 maneras de poner un password al Grub, la primera es para que no se pueda acceder al sistema operativo y es muy facil

primero mandamos a llamar a una aplicacion de lilo que se llama

grub-md5-crypt

Despues nos pedira un password el cual lo encriptara con un formato md5, por ejemplo el password que introduscamos nos lo mostrara de la siguiente manera 6LDF239DRE1D57F81X.

Ahora esa es nuestra contraseña encriptada, la puedes anotar en un papel que luego romperas o darle un copy (ctrl+c).

despues editamos el archivo de configuracion de grub: /boot/grub/grub.conf y le añadimos la siguiente linea:

passord --md5 6LDF239DRE1D57F81X.

De esa manera impediremos el acceso al sistema operativo.

Y para impedir a un acceso de usuario simgle desde la instalacion de nuestro sistemam Linux nos preguntara si quieremos ponerle un password a Grub, ese password es el que nos pedira cuando queramos entrar en modo edicion ("e") y así ningun uasuario podra acceder a un sistema en modo monousuario. Otra manera es entrar en modo edicion y ver todos los comandos que permite Grub, debe tener unos llamado password, para que pida un pass cada ves que alguien quiera entrar en modo single.

Publicadas por Erick Bravo a la/s 10:52 p. m. 0 comentarios

Etiquetas:

16 jul. 2005

Kooldock

Ya que en las ultimas pasadas con Windows, andaba en una de Deskmod, saben todas esas cosas de cambiar totalmete el aspecto del entorno, tan asi que hasta usaba una barra tipo dock como la que viene con el Mac Os.

Esta herramienta, Object Bar en mi caso herramienta gratuita le daba un buen toque al desktop a demas de la comodidad de acceso a las aplicaciones, en fin me acostumbre un poco a ella.

He buscado una aplicacion similar para linux y he conseguido esta koolDock , Al parecer un proyecto chileno un poco abandonado pero con buena pinta como se puede apreciar.

Tambien suena por alli algo del Gdesklet, pero averiguare mas!

Saludos

Publicadas por Erick Bravo a la/s 4:45 p. m. 0 comentarios

Etiquetas:

6 jul. 2005

Splash para Debian

El primero es Splashy, viene a sustituir a bootsplash y demás inventos siendo un programa de usuario y no parte del kernel. No necesita parches y realmente funciona muy bien. No todas las tarjetas gráficas lo soportan, recomiendo mirar primero aquí. La instalación es tan sencilla como añadir al sources.list:

deb http://splashy.alioth.debian.org/debian/ unstable main

Y ejecutar:
apt-get update
apt-get install splashy
Por dependencias debería instalar libdirectfb-0.9-XX. Si no lo instala lo instalais con apt-get también. Después hay que editar las opciones de arranque, si usas grub deberías buscar la línea que pone #kopt y añadir la opción vga=791 Con esto lo que hacemos es arrancar en modo framebuffer a 1024x768. La función de añadirlo en esa línea es que grub la toma como plantilla cuando se instala/desinstala/actualiza algún kernel. Así ha quedado la mía:

# kopt=root=/dev/hda5 ro vga=791

NO HAY QUE QUITAR EL COMENTARIO. IMPORTANTE: ahora hay que ejecutar como root: update-grub.


Crear el archivo /etc/directfbrc con nuestro editor favorito y añadir:

mode=1024x768

Con esto si reiniciamos veremos a tux "to campechano" y la barra de progreso. Al arrancar debería funcionar igualmente. Los temas se pueden cambiar en /etc/splashy/themes, básicamente son dos jpg. Ya no hay disculpa para decir que el arranque de debian es feo. Creo que ademas splashy ha entrado en debian experimental.

Tomado del Blog de Mariodebian

Publicadas por Erick Bravo a la/s 8:29 p. m. 0 comentarios

Etiquetas:

Suscribirse a: Entradas (Atom)
 
Too Cool for Internet Explorer