Julibenicull: Convertirse en admin en Ubuntu
Julian, uno de mis alumnos de redes del curso pasado ha empezado a realizar videotutoriales de ayuda en el manejo de sistemas Linux. El primero que me ha enviado es el que lleva por título:»Cómo ser administrador en GNU/Linux Ubuntu en menos de 5 minutos» y en él nos muestra cómo con un sencillo cambio en el gestor de arranque Grub y un par de comandos de consola sobre el usuario root podemos agregar nuestro usuaria al grupo de administradores obteniendo los permisos necesarios.
¿Cómo proteger nuestros sistemas ante estos ataques? La primera medida es proteger el Grub contra la edición, ya que modificando los parámetros de las diferentes lineas de arranque podemos conseguir lanzar un terminal como administrador del equipo. Para ello se debe modificar la configuración de forma adecuada en función del gestor de arranque y sistema operativo que tengamos instalado. Podéis encontrar un tutorial en Laboratorio Linux pero básicamente se crea un usuario con contraseña y se asocia a cada entrada del grub a proteger. .
set superusers=”user1″
password user1 password1
menuentry "$1" –users user1 {
Recordad también de la necesidad de establecer una contraseña para el usuario root que viene deshabilitada instalar un equipo Ubuntu de modo que podría ser una vía de entrada sencilla al sistema. Activarlo con una password fuerte podría atenuar los intentos de intrusión.
The SuperUser can do anything and everything, and thus doing daily work as the SuperUser can be dangerous. […] By default, the Root account password is locked in Ubuntu. This means that you cannot login as Root directly or use the su command to become the Root user. However, since the Root account physically exists it is still possible to run programs with root-level privileges. This is where sudo comes in[…]
Ahora que ya conocéis el ataque y la defensa pertinente, me gustaría destacar que la seguridad es una mera traba en estos casos. Cuando tenemos acceso físico al equipo, además de poder hacer tropelías con el software instalado para escalar permisos, disponemos del hardware y simplemente abriendo la máquina podríamos acceder al disco o cambiarlo a otro equipo como esclavo para acceder a los datos y modificarlos a nuestro gusto.
La verdad es que si el sistema no esta bien protegido, a mas de uno le vendrá bien saber hacer estas cosas. Gracias por comaprtir el video. Un saludo !