Pues… esta es una informacion un poco importante para publicarla en un blog sobre todo por que afecta la seguridad de un sistema… creo que para las personas que todabia no han entendido cual es la filosofia de linux… podrian usar esta informacion para cosas no agradables

Escrito el 22 Noviembre, 2007 @ 12:17 pm

Moraleja: hay que proteger el Grub con contraseña

Escrito el 22 Noviembre, 2007 @ 12:56 pm

No creo que sea como para ponerse paranoico. La mayoría de nosotros usamos ubuntu en equipos personales y este dato nos puede ser util sobretodo porque cada día nos cuesta más retener tanta información personal.
El problema va más dirigido a quienes lo usan como sistema administrativo. En todo caso, hay soluciones de prevención, como ponerle contraseña al grub.

No creo que sea para alarmarse.

Saludos.

Escrito el 22 Noviembre, 2007 @ 2:23 pm

Supongo que es posible loguearse como root siempre y cuando no hayamos definido un password para el root… es asi o me equivoco ?

Escrito el 22 Noviembre, 2007 @ 2:55 pm

Joer, pero si quieres meter datos importantes, como los de una empresa importante y quieres asegurarte por si acaso te roban un equipo, ¿qué rayos haces?

Escrito el 22 Noviembre, 2007 @ 5:03 pm

Woow Excelente Truco Cesar, igual nunca olvido mis contraseñas de mi compu, las que olvido son las de foros u otras cosas, pero igual yo tambien lo guardo no vaya que me pase algo parecido.

Con forme a la tematica que discuten, no creeo que sea algo por lo que se debe tener cuidado, la mayoria usamos Linux en nuestros equipos personales, por lo que no hay que espantarse; aparte todos mis conocidos simplemente le sacan entrar a Linux xD!! pobres XD!!!

Saludos…

Escrito el 22 Noviembre, 2007 @ 8:53 pm

@koki

y aun asi existen los forenses…y esos le sacan hasta los espiritus a los discos duros.

Escrito el 22 Noviembre, 2007 @ 10:55 pm

[...] Ayer Cesarius publicaba un post en el que nos mostraba cómo recuperar una contraseña olvidada en Ubuntu (en realidad en Linux en general) editando el Grub mediante en el booteo. [...]

Escrito el 22 Noviembre, 2007 @ 11:51 pm

Linux es seguro, tranquilos. Lo que pasa es que si se tiene acceso físico… pues tienes todo a mano.

Aun así, puedes evitar el arranque de live CDs configurando la BIOS para que no mire el CD al bootear y poniéndole contraseña para que no la modifiquen.
Aun así, siempre te podrán quitar el disco duro y enchufarlo en otro PC (el acceso físico no tiene barreras xD), desde el cual seria igualmente accesible todo tu sistema. Aquí solo puedes poner un candado a la torre o algo así xD

Pero lo dicho, fuera del nivel físico, una maquina corriendo linux es, por lo general, bastante segura (dependiendo de la configuración).

Escrito el 23 Noviembre, 2007 @ 4:09 am

olvidé la contraseña del anillo depósito de claves ¿cómo la recupero?

Escrito el 23 Noviembre, 2007 @ 6:34 am

Aquí la guía para poner password:

Para evitar intrusiones de tipos como este tan solo tenemos que modificar un poco el fichero /boot/grub/menu.lst.

Lo primero de todos es obtener una contraseña cifrada en md5. Esto se consigue abriendo un terminal y ejecutando el programa “grub-md5-crypt”. Nos pedirá que introduzcamos una contraseña y la repitamos. Una vez hecho esto nos dará una cadena como esta “$1$ScI4/$nzbjdgYWc2cPz2.Ji8GNC1″

Con estos datos editamos el fichero /boot/grub/menu.lst con permisos de administrador

sudo nano /boot/grub/menu.lst

Buscamos la linea “timeout …” y debajo insertamos:

password –md5

En nuestro ejemplo nos quedaría

password –md5 $1$ScI4/$nzbjdgYWc2cPz2.Ji8GNC1

A partir de ahora la única diferencia que encontraremos, es que si queremos editar el grub previamente deberemos pulsar la letra “p” e introducir correctamente la contraseña. En caso contrario no podremos editar el grub.

Referencia: http://mygnulinux.wordpress.com/2007/06/04/grub-bug-o-seguridad-para-administradores/

Escrito el 23 Noviembre, 2007 @ 10:32 am

hola amigos la consulta biene a raiz de esta inf. trabajo con debian y quisiera saber si esto funciona igual en debian ya que soy soporte de varios centros de navegacion que usan debian y con esta informacion pueden acceder a los equipos y modificar muchas cosas ?
gracias por sus respuestas

Escrito el 23 Noviembre, 2007 @ 10:59 pm

[...] Visto grazas a – Cesarius – [...]

Escrito el 24 Noviembre, 2007 @ 3:16 pm

Como recuperar una contraseña olvidada en Ubuntu

Un método sencillo para recuperar contraseñas olvidadas en Ubuntu, bastante útil si somos de memoria volátil que siempre se nos olvidan las cosas.

Escrito el 26 Noviembre, 2007 @ 11:43 pm

El tema de la entrada es impresindible para un “root”, y es importante conocerlo sobre todo para investigar cómo mejorar la seguridad. Creo que la seguridad siempre debe ir acorde con las necesidades; para un escritorio de casa, lo mejor es una configuración simple pero segura con respecto a factores externos.

Ahora hablemos de esta entrada; hace algún tiempo atrás que leo los artículos tuyos Cesarius, por una sencilla razón, eres conciso y breve; pero creo que deberías actualizar la entrada, detallando lo que se debe hacer.

No creo en las casualidades; pero el profesor dijo, confiado de su SUSE10, “Si podeis entrar en la máquina virtual del examen como Root os aumento un punto (10%) en el examen”. Consulté tu blog, y me quede incrédulo cuando al leer detenidamente la entrada SOLPRESA! fue la primera vez que siguiendo una entrda de Cesarius tube que encomendarme a San Google; por gracia o desgracia sólo encontre artículos más detallados, que indicaban el proceso que se estaba haciendo; pero no obtube una consulta precisa inmediata así que empecé a leer, los cuatro mejores que me parecieron e improvisando un poco lo conseguí. Me parece que este no es un sitio técnico (ya que suelen tener un contenido poco periódico y a la gente les resulta “aburrido”), pero creo este es uno de los mejores blogs que he visto.

Por cierto ya que has indicado una configuración inseguridad, creo que debes indicar una configuración segura.

Para la gente que quiera implementar seguridad en el grub os recomiendo lo que todo ubuntero que se precie debe saber consultar:
http://www.guia-ubuntu.org

Este link es interesante:
http://dns.bdat.net/documentos/grub/book1.html
La mejor documentación que encontre en español de grub estaba en http://www.wikilearning.com pero el link que tenía ya no vale.

Yo prefiero consultar sólo documentación en español; porque si puedo luego hechar una mano para mejorar algo me gusta hacerlo. Pero la verdad es que todos los caminos llevan a Roma, y la gente exigente creo que debe ir a:
http://ubuntuforums.org

Eso es todo.

…Hasta Siempre

Posdata: Dentro de poco migraré a http://www.elleonplateadodeojosrojos.es, me encontraba en fase test de hacer algún proyectillo web.

Escrito el 5 Diciembre, 2007 @ 7:25 am

[...] Para no transcribir pongo la referencia al post de Cesarius donde podrán encontrar los pasos detallados que deben seguir para realizar esta tarea, bastante fácil, yo lo probé en Ubuntu 7.10 y funciono bien. Cambiar Contraseña Por Cesaruis [...]

Escrito el 4 Enero, 2008 @ 6:28 pm

[...] Fuente: Cesarius  [...]

Escrito el 15 Enero, 2008 @ 4:55 pm

Buenas tardes a todos. Tengo un problemita.

Olvide la clave de entrada, soy usuario linux ububtu 8.04, al encender mi cpu me pide usuario y la clave, pues olvide la clave por completo.
Segui los parametros y consejos que aqui salen y la verdad no he logrado nada aun, ya lo intente varias veces y nada, estoy peocupado, pueden ayudarme.
Mi msn es jason.pastrana@hotmail.com

Gracias de antemano.

Bendiciones

Escrito el 11 Junio, 2008 @ 3:01 pm

Cual es mejor Ubuntu o Kubuntu????? kubunto tendra un gestor como el sYNAPTIC? CUAL ES? DONDE SE CONSIGUE? teniendo kubuntu 6.01 pùedo hacerle un upgrade para kubuntu 8.14 ???

Escrito el 11 Junio, 2008 @ 3:10 pm

Tienes que seguir al pie de la letra el consejo de arriba
Los pasos son sencillos
» Enciende tu PC, y cuando salga el prompt del grub presionas la tecla ESC
» Presiona e para editar
» Desplázate hasta la linea del kernel que usas en caso de que sean 2 o más y presiona e
» Sitúate hasta la linea del final y agrega rw init=/bin/bash
» Presiona Enter y después b para arrancar (boot) tu sistema
» Tu sistema iniciará con el usuario Root y sin contraseña
» Ahora solo teclea:

passwd tu_usuario. PRESIONA ENTER
» Escribe la contraseña (Ojo… una que recuerdes PRESIONE ENTER
VUELVA A REPETIR LA CONTRASEÑA, PRESIONE ENTER
» Reinicia el sistema ESCRIBIENDO “reboot” Y PRESIONANDO ENTER

Escrito el 31 Diciembre, 2008 @ 2:42 pm

Hola: me instalaron una particion en mi rugido con ubuntu 8.04.1, kernel 2.6.24-22 y he olvidado mi usuario y contraseña.
Cuando trato de entrar en recovery mode como root me aparece:

Give root password for maintenence (or type Control -D to continue):_

y cuando quiero escribir no me responde el teclado.
Es que al sistema le han puesto clave de acceso al grub?
Soy novato en esto de meterme a tocar el sistema. Como lo resuelvo?

Escrito el 27 Enero, 2009 @ 7:44 am

Hola.

Segui los pasos donde dice passwd tu_usuario = passwd karen

Enter new UNIX password: al dar un tecla me manda directo Retype new UNIX password

No me deja escribir nada, solo con una tecla (caracter) que sera, no he podido cambiar mi password

Saludos

Escrito el 20 Marzo, 2009 @ 2:56 pm

Tengo el mismo problema que Mexedi….
Sera solamente con la v 8.10
Alguien Tiene una solución….

Help me Please!!!

Escrito el 14 Abril, 2009 @ 8:35 pm

hola he instalado ubuntu para probarlo por primera vez y me pide un nombre y una contraseña y yo no tengo ni idea podeis echarme una mano
gracias saludos

Escrito el 24 Mayo, 2009 @ 11:37 am

* Configurar la BIOS para pedir contraseña al iniciar el equipo.

+1

Escrito el 2 Julio, 2009 @ 10:52 pm

hola miren ya hice todos los pasos ya lo pongo todo al iagual que a otro al momento de poner mi nueva contraseña solo me da tiempo de poner una sola letra no sabia como reiniciarla desde ahi asi que la apagaba y volvia a meterme a ubuntu y me pide lel usuario y no supe que poner solo puse passwd y de contraseña la primera letra que me dejo poner y dice que esta mal que no existe y pues la verdad nunca he usado el ubunto por lo mismo desde que me lo instalaron nunca supe la contraseña ni el usuario les agradederia michisimo que me ayudaran muchas gracias y hasta luego

Escrito el 14 Agosto, 2009 @ 11:28 am

Hola, sé que es un post antiguo pero tengo un problema , consigo cambiar la contraseña pero después no sé reiniciar, he probado con reboot, shutdown…. y nada, tengo Ubuntu 8.10. Muchas gracias.

Escrito el 16 Noviembre, 2009 @ 12:09 pm

Hola a todos! Tengo un problema, nos regalaron un portátil con ubuntu y para hacer alguna gestión nos pide la contraseña. Lo llevaron al serv técnico de la empresa para dejarlo a 0. Hemos intentado hacer lo que nos pone arriba pero el símbolo = no nos deja ponerlo. Tenemos la antigua contraseña, pero no la acepta. Nos podéis ayudar?

Escrito el 24 Enero, 2010 @ 7:42 am