Pues… esta es una informacion un poco importante para publicarla en un blog sobre todo por que afecta la seguridad de un sistema… creo que para las personas que todabia no han entendido cual es la filosofia de linux… podrian usar esta informacion para cosas no agradables

Buen truco, me lo guardo por si lo necesito

Moraleja: hay que proteger el Grub con contraseña

Aunque puede parecer un problema de seguridad grave, ya lo ha dicho Koki. No cuesta nada ponerle contraseña al grub.

No creo que sea como para ponerse paranoico. La mayoría de nosotros usamos ubuntu en equipos personales y este dato nos puede ser util sobretodo porque cada día nos cuesta más retener tanta información personal.
El problema va más dirigido a quienes lo usan como sistema administrativo. En todo caso, hay soluciones de prevención, como ponerle contraseña al grub.

No creo que sea para alarmarse.

Saludos.

No sé mucho de GNU/Linux pero esta entrada me parece muy preocupante, en primer lugar porque yo utilizo el grub sin contraseña y nadie me había informado de semejante necesidad. Y segundo porque si es posible editar la línea desde fuera, con un disco live o lo que sea, es una brecha de seguridad tremenda, acceso al sistema como root, casi nada.

¿Cómo es que esto es así y casi nadie lo sabe? Yo al menos consulto varias webs y blogs sobre Linux regularmente desde hace meses y no lo he encontrado hasta ahora.

Supongo que es posible loguearse como root siempre y cuando no hayamos definido un password para el root… es asi o me equivoco ?

De eso mismo ya hablé yo hace meses aquí. En mi caso puse el ejemplo en Debian, pero es perfectamente aplicable a Ubuntu.
No creo que debamos preocuparnos por esto, si alguien tiene acceso físico a la máquina, da igual que el grub tenga contraseña o lo que sea, siempre podrá utilizar un live-cd o llevarse el disco duro a otro PC. Esta entrada igual que la que puse yo está más encaminada a cuando a uno se le olvida la contraseña de root de su equipo.

Saludos, Iván.

Joer, pero si quieres meter datos importantes, como los de una empresa importante y quieres asegurarte por si acaso te roban un equipo, ¿qué rayos haces?

De que sirve entonces tener que escribir siempre la contraseña cuando haces un sudo??? vale que te puedes poner contraseña al grub… pero y si arrancas por ejemplo con Rip Linux? Qué pasa entonces, si entras desde otro Grub…

La verdad, éste post me ha hecho plantearme mucho el tema de la seguridad… aunque windows y sus mil programas para recuperar contraseñas tampoco es una maravilla.

Siempre habrán pequeñas “trampas” que nos abrirán todas las puertas…

Woow Excelente Truco Cesar, igual nunca olvido mis contraseñas de mi compu, las que olvido son las de foros u otras cosas, pero igual yo tambien lo guardo no vaya que me pase algo parecido.

Con forme a la tematica que discuten, no creeo que sea algo por lo que se debe tener cuidado, la mayoria usamos Linux en nuestros equipos personales, por lo que no hay que espantarse; aparte todos mis conocidos simplemente le sacan entrar a Linux xD!! pobres XD!!!

Saludos…

Si uno se pone paranoico puede hacer:

* Configurar Grub para pedir contraseña para no editar la la línea de booteo.
* Configurar Grub para pedir contraseña al bootear el sistema
* Configurar la BIOS para que bootee sólo del disco duro (así se protegen contra los Live CDs)
* Configurar la BIOS para pedir contraseña al iniciar el equipo.

Mayor nivel de paraoina:
* Encriptar las particiones
* Creo que algunos sistemas modernos permiten proteger el disco duro mediante contraseña por BIOS, lo que incluso protege el acceder a los datos si es que se mueve el disco duro.

@koki

y aun asi existen los forenses…y esos le sacan hasta los espiritus a los discos duros.

Jejeje eso si. Aunque si alguien ya tiene tal nivel de acceso a mi sistema (poder tomar físicamente el disco duro) no me preocupa mucho lo que pueda encontrar dentro (que no tengo más cosas que mp3 y fotos “normales”) sino que pueda robar algo jeje.

En serio, yo creo que no deberíais preocuparos tanto por la seguridad de vuestros sistemas de casa. Como ha dicho Koki, poniendo contraseñas a todo y cifrando el disco duro se podría tener un nivel de seguridad bastante aceptable. Además, si la información que tienes en casa es tan delicada/peligrosa/comprometedora seguro que ya has pensado en todo esto y tienes formas de proteger el acceso físico a la máquina.

Saludos, Iván.

Linux es seguro, tranquilos. Lo que pasa es que si se tiene acceso físico… pues tienes todo a mano.

Aun así, puedes evitar el arranque de live CDs configurando la BIOS para que no mire el CD al bootear y poniéndole contraseña para que no la modifiquen.
Aun así, siempre te podrán quitar el disco duro y enchufarlo en otro PC (el acceso físico no tiene barreras xD), desde el cual seria igualmente accesible todo tu sistema. Aquí solo puedes poner un candado a la torre o algo así xD

Pero lo dicho, fuera del nivel físico, una maquina corriendo linux es, por lo general, bastante segura (dependiendo de la configuración).

Pues yo creo que es aún más fácil, basta con elegir en el grub: iniciar ubuntu en recovery mode, el cual ya entra como root y sin pedirte ninguna contraseña (y es una opción que te instala ubuntu por defecto)

olvidé la contraseña del anillo depósito de claves ¿cómo la recupero?

Estupenda información, aunque estaría bien complementada si te muestra como poner contraseña al grub

Saludos.

Aquí la guía para poner password:

Para evitar intrusiones de tipos como este tan solo tenemos que modificar un poco el fichero /boot/grub/menu.lst.

Lo primero de todos es obtener una contraseña cifrada en md5. Esto se consigue abriendo un terminal y ejecutando el programa “grub-md5-crypt”. Nos pedirá que introduzcamos una contraseña y la repitamos. Una vez hecho esto nos dará una cadena como esta “$1$ScI4/$nzbjdgYWc2cPz2.Ji8GNC1″

Con estos datos editamos el fichero /boot/grub/menu.lst con permisos de administrador

sudo nano /boot/grub/menu.lst

Buscamos la linea “timeout …” y debajo insertamos:

password –md5

En nuestro ejemplo nos quedaría

password –md5 $1$ScI4/$nzbjdgYWc2cPz2.Ji8GNC1

A partir de ahora la única diferencia que encontraremos, es que si queremos editar el grub previamente deberemos pulsar la letra “p” e introducir correctamente la contraseña. En caso contrario no podremos editar el grub.

Referencia: http://mygnulinux.wordpress.com/2007/06/04/grub-bug-o-seguridad-para-administradores/

si te olvidas la contraseña e t usuario (que utilizas todos los dias) y piensas tener mas seguridad poniendole contraseña al grub (una contraseña que casi nunca utiizarias) puedes perder cabra y soga pues olividaras as facilmente una contraseña que no utilizas seguido antes que la de usuario, ahora encriptando tu /home/usuario y/o /datos tener mas seguridad en tus datos pero si luego de encriptar tus datos formateas el sistema ( tu /root o /)¿puedes luego acceder alos datos encriptados previamente? te pedira una contraseña para acceder a esos datos o simplemente ingresaras como si nunca hubiesen estado encriptados? y finalmente, ¿recordaras esta contraseña en caso te la pida?.

cada vez es mas dificil guardarse las contraseñas a todo lo que estamos registrados.

hola amigos la consulta biene a raiz de esta inf. trabajo con debian y quisiera saber si esto funciona igual en debian ya que soy soporte de varios centros de navegacion que usan debian y con esta informacion pueden acceder a los equipos y modificar muchas cosas ?
gracias por sus respuestas

Funciona de la misma manera con tu Debian, y si tus equipos están a la mano de los usuarios, debes tener algo mas de seguridad (contraseña en GRUB y BIOS)

Saludos.

Eso es lo que critico de Ubuntu, no se porque no te da la opción de crear una contraseña de ROOT, y una de un usuario común y silvestre.

Yo uso Debian, y si se olvida la contraseña simplemente:

passwd usuario

Muy buen post.

Saludos!!

Tengo problemas para ingresar a ubuntu 7.1 ye que he olvidado la el paswword y la contraceña

El tema de la entrada es impresindible para un “root”, y es importante conocerlo sobre todo para investigar cómo mejorar la seguridad. Creo que la seguridad siempre debe ir acorde con las necesidades; para un escritorio de casa, lo mejor es una configuración simple pero segura con respecto a factores externos.

Ahora hablemos de esta entrada; hace algún tiempo atrás que leo los artículos tuyos Cesarius, por una sencilla razón, eres conciso y breve; pero creo que deberías actualizar la entrada, detallando lo que se debe hacer.

No creo en las casualidades; pero el profesor dijo, confiado de su SUSE10, “Si podeis entrar en la máquina virtual del examen como Root os aumento un punto (10%) en el examen”. Consulté tu blog, y me quede incrédulo cuando al leer detenidamente la entrada SOLPRESA! fue la primera vez que siguiendo una entrda de Cesarius tube que encomendarme a San Google; por gracia o desgracia sólo encontre artículos más detallados, que indicaban el proceso que se estaba haciendo; pero no obtube una consulta precisa inmediata así que empecé a leer, los cuatro mejores que me parecieron e improvisando un poco lo conseguí. Me parece que este no es un sitio técnico (ya que suelen tener un contenido poco periódico y a la gente les resulta “aburrido”), pero creo este es uno de los mejores blogs que he visto.

Por cierto ya que has indicado una configuración inseguridad, creo que debes indicar una configuración segura.

Para la gente que quiera implementar seguridad en el grub os recomiendo lo que todo ubuntero que se precie debe saber consultar:
http://www.guia-ubuntu.org

Este link es interesante:
http://dns.bdat.net/documentos/grub/book1.html
La mejor documentación que encontre en español de grub estaba en http://www.wikilearning.com pero el link que tenía ya no vale.

Yo prefiero consultar sólo documentación en español; porque si puedo luego hechar una mano para mejorar algo me gusta hacerlo. Pero la verdad es que todos los caminos llevan a Roma, y la gente exigente creo que debe ir a:
http://ubuntuforums.org

Eso es todo.

…Hasta Siempre

Posdata: Dentro de poco migraré a http://www.elleonplateadodeojosrojos.es, me encontraba en fase test de hacer algún proyectillo web.

Gracias me has salvado yo que casi no se de esto
Pero logre recuperar mi contraseña gracias
y mejor puse una contraseña de un dijito por si se me vuelve a olvidar jaja
Adios

Buenas tardes a todos. Tengo un problemita.

Olvide la clave de entrada, soy usuario linux ububtu 8.04, al encender mi cpu me pide usuario y la clave, pues olvide la clave por completo.
Segui los parametros y consejos que aqui salen y la verdad no he logrado nada aun, ya lo intente varias veces y nada, estoy peocupado, pueden ayudarme.
Mi msn es jason.pastrana@hotmail.com

Gracias de antemano.

Bendiciones

Olvide la clave de entrada, soy usuario linux ububtu 8.04, al encender mi cpu me pide usuario y la clave, pues olvide la clave por completo.
Segui los parametros y consejos que aqui salen y la verdad no he logrado nada aun, ya lo intente varias veces y nada, estoy peocupado, pueden ayudarme.

Cual es mejor Ubuntu o Kubuntu????? kubunto tendra un gestor como el sYNAPTIC? CUAL ES? DONDE SE CONSIGUE? teniendo kubuntu 6.01 pùedo hacerle un upgrade para kubuntu 8.14 ???