Ante todo, no he visto esto posteado en el foro, pero el foro es muy grande, así que lo planteo yo, por si a alguien le sirve y no ha visto el otro (si lo hay) que luego llegan los del remo y... jeje

Pues bien, muchas veces he oido quejas de la seguridad de logueo en windows, la facilidad de entrar en windows (obviamente mal protegido) como Administrador, pero a veces nuestras máquinas linux se la traen de la mima manera, muchos que hayan leido sobre el tema sabrán que con un livecd poco les preocupa la seguridad de la contraseña de root o de windows o de lo que sea  pero esto es sin liveCD, sólo desde el menú de GRUB


Esto empieza así, instalamos nuestos sistemas operativos en nuestra máquina, suponiendo que usemos linux es fácil imaginar que usaremos GRUB y tan fácil de pensar que es (no todo el mundo lo usa, pero si la mayoría)

Os muestro como entro en una máquina Debian Lenny como root en menos de 20 segundos (5 segundos prácticamente, solo que tengo que esperar el arranque), ahí tenemos una falla de seguridad gorda, luego veremos como remendarla

Lo primero que necesitaremos es acceso físico a la máquina con GRUB instalado, en el menú principal del grub vamos a la linea que queramos arrancar:
En mi caso la primera, obviamente pero no pulsaremos intro, sino "E" para editar los comandos que usa GRUB para arrancar, a nosotros nos interesa la línea de kernel:
Una vez encima de ella pulsamos "E" de nuevo y podremos editarla, ahora atentos, vamos a cambiar el "ro" (de read only) a rw (lo que hacemos es dar permisos de escritura) y añadiremos "init=/bin/bash"
una vez con eso editado, pulsamos Intro y la tecla B La máquina empezará a arrancar y nos devolverá una consola con poderes de root aqui podeis ver como puedo cambiar sin problemas el password

Lo más posible que en otras distribuciones linux se pueda hacer el mismo método cambiando en el parametro init la ruta de la consola que usen, pero no lo he probado además no uso otras distribuciones linux.. Como veis cualquier listillo que lea esto podríaentrar en muchas máquinas linux sin mayor problema.

Bueno, leyendo por ahí dio casualidad que me encontré con lo siguiente, en Fedora aunque cambiemos "ro" por "rw" en la línea de GRUB, se monta solo con permisos de escritura, para evitarlo añadiríamos lo siguiente:

Evitar eso:
Una forma es poniendo password a GRUB, si puede ser que no sea la misma que la de root de tu sistema, si algun dia olvidas la de root puedes acceder mediante el grub para ello vamos a la consola de grub (en grub sin entrar en ningun sistema operativo damos a la tecla C o en consola escribimos grub)

Escribimos md5crypt, en la siguiente linea la contraseña y nos quedamos con esa contraseña cifrada que nos da y la ponemos en la línea de password de /boot/grub/menu.lst (grub.conf en Fedora) de la siguiente manera:


Y tras debajo del título del sistema operativo a proteger (linea title "blablabla") añadimos la palabra lock. Ejemplo:

Yo no añado los carácteres porque no los copie y me da pereza XD, luego reiniciamos y grub ya tendra password
----------------------------------------------
Espero que les guste y que hayan aprendido algo, no suelo escibir muchos post así siento mis expresiones raras y demás, si saben algo más del tema y quieren añadir sean bienvenidos

es super-abuelita o algo así no? ojala todos tuvieran la misma abuelita que tu amigo

lo de la abuelita era una ironia para decir que es antiguo.. muy antiguo...

mi abuelita es normal, como todas...

juanla, si te sirve de consuelo, a mi me ha servido ^^

Sabes si LILO también tiene esta 'falla'?

@ NewLog

si claro, LILO es otro boot loader que tiene esas caracteristicas.

Esto esta muy visto ya se*ores!


Saludos.

hombre, a unas malas se puede deshabilitar el arranque por Cd y por Usb, y ya a las bravas, ciframos toda la partición y a tomar por culo!