Y si lo ves bien, para quitar la bateria tiene que tener suficiente acceso al hardware, y tiempo.

en un caso extremo habra que soldar un par de arandelas al case, y poner un candado. (OK, lo puede romper,… pero necesita tiempo.)

La verdad esto de la seguridad nunca se termina, y es la suma de una gran cantidad de detalles.

A nivel software comienza con una contrasenia segura, minimo 10 caracteres, mayusculas, minusculas, numeros y otros caracteres, ejemplo: diario11linux@@, no tiene que ser confusa como: xlsrtnc3456&^, basta con que sea larga y que un programa crackeador se tarde lo suficiente.

En lo fisico, saber quien tiene acceso al equipo, y … “ponersela dificil”.

Buena suerte.

on January 16th, 2008 at 9:57 am

Y no debemos de olvidarnos de protegernos ante arranques con LiveCD; para ello, indicaremos por BIOS que se arranque a través del disco duro y pondremos un password en la BIOS para que no nos cambien esa configuración.

Contra esto quitar la pila durante un minutillo y se acabo la password de BIOS :-)
————————
En una PC de escritorio si te creo que es posible, pero…. como lo harías en un PC portatil, donde la pila que alimenta al chip (BIOS) esta soldada a la placa base?

Contra esto quitar la pila durante un minutillo y se acabo la password de BIOS :-)

1) Arranco con cdrom de knoppix o una ubbuntu o alguna distribución “live”

2) Monto la raiz del sistema operativo que quiero modificar. En este ejemplo lo monto en /mnt

3) Ejecuto passwd de forma enjaulada así:

chroot /mnt sbin/passwd root

¿veis? ejecuto passwd no en la raiz del sistema live sino en la raiz del sistema alojado en la máquina y del que se me ha olvidado la contraseña de root, y modifica el archivo que me interesa (/mnt/etc/shadow)

A mi me va bien.