Es conocido que GNU/Linux es famoso por el nivel de seguridad que puede llegar a tener, pero siempre digo que la seguridad no depende del sistema que uses, sino del que lo configure.
El Tips que veremos a continuación es para mi, una de la mayores violaciones a la seguridad en GNU/Linux, que si bien nos puede sacar de un problema, nos puede meter en otro. Todo gracias a la ayuda de GRUB, el cual podemos editar y hacer estragos. Pero bueno, ya veremos después como protegerlo.
Lo que tenemos que hacer para recuperar la contraseña de Root es reiniciar la PC y cuando esté en el Grub, nos ponemos sobre el Kernel que vamos a usar y presionamos la tecla «e«. Mi Grub dice algo más o menos como esto:
menuentry 'LinuxMint GNU/Linux, with Linux 3.0.0-1-486' --class linuxmint --class gnu-linux --class gnu --class os {
insmod gzio
insmod part_msdos
insmod ext2
set root='(/dev/sda,msdos1)'
search --no-floppy --fs-uuid --set=root 13b7959d-3c04-45c0-82c5-86bbfff77b65
echo 'Loading Linux 3.0.0-1-486 ...'
linux /boot/vmlinuz-3.0.0-1-486 root=UUID=13b7959d-3c04-45c0-82c5-86bbfff77b65 ro quiet
echo 'Loading initial ramdisk ...'
initrd /boot/initrd.img-3.0.0-1-486
Y a nosotros la línea que nos interesa es la que está resaltada en negrita. Vamos al final de esa línea y ponemos:
init=/bin/sh
Llegado a este punto booteamos presionando las teclas «Ctrl+X» (Es probable que las teclas puedan cambiar dependiendo de la versión del Grub). Cuando termine de cargar, escribimos:
# mount -o remount rw /
Y posteriormente:
# passwd root
Cambiamos el password, reiniciamos y listo.. Violación de seguridad asegurada. Así que mejor me pongo a redactar como proteger el Grub. 😀
13 comentarios, deja el tuyo
No es por meter caña pero con estas cosas asustamos a la gente que quiera probar Linux, aunque no todas las distros te cargan el Grub al principio, ni Ubuntu ni Fedora me lo hacían
No es meterle miedo a nadie, al contrario, es decir las cosas malas que nos podemos encontrar, para que no nos cojan desprevenidos. Ya saben como se puede hacer el cambio de password y como se pueden proteger el Grub.
Al grub y a las opciones arranque de grub se le puede poner password :D, yo no le tengo porque, muy de vez en cuando mi hermana me pide que le preste la pc, o la coge prestada, ella sabe mi password, para arch y windows 7 sin pass, y bueno sobra decir mas que algo sabido has publicado, ahora quien va a venir, entrar en mi cuarto y cambiarme el passwd solo mi madre y mis hermanas entran a mi cuarto, mi madre no usa la pc, mis hermanas tienen la suya propia, solo cuando andan jodidas sus pcs entran a mi cuarto a usar la mía y a dejar notas para que les repare las de ellas, ah mi novia no entra precisamente a usar la pc y ella solo conoce windows. vaya agujero de seguridad, otra cosa seria una laptop.
Hola gente.Me llamo Javier y quería hacer la siguienta consulta,pero lo mejor es que empiece por el principio.Yo tengo desactivado mintUpdate en las opciones de inicio,y lo primero que hago al iniciar es ir a sistema>administración>gestor de actualizaciones,el cual me pide mi contraseña de root.De esta forma para reiniciar o apagar me vuelve a pedir la conttraseña.Hasta ahí todo bien,el problema viene cuando en vez de introducirla,por ejemplo para reiniciar,cancelo la operación,momento en el cual el sistema me vuelve a pedir que haga login para entrar en mi cuenta,pues bien,si en vez de hacerlo voy a la parte inferior derecha de la pantalla y clikeo en el icono de inicio/apagado me encuentro con que puedo hacerlo saltándome la contraseña de root.Alguno sabría decirme como evitarlo? Uso LMDE con gnome.Gracias.
Hay alguien?
Hola a todos. Ya he hecho todo, todo y sigo sin poder cambiar el password me da un mensage: Authentication information cannot be reovered password unchanged. No se que más hacer aaaaayuuuddeeeennmeee por fa!!
Hola a todos!, estoy comenzando a usar el linux, estoy con el debían wheezy, y quería ver si me podrían ayudar con un problema que tengo, en la oficina tengo un amigo que es mas capo usando linux, y no se que hizo a mi maquina que el puede programar para que mi pc se apague cuando el quiere, y enviarme mensajitos pop up 🙁 haber si me dan una manito con esto, se los agradecería.
Lo más seguro es que creó un usuario en tu ordenador, o simplemente, programó algún script y lo ejecuta con el cron. Te invito a que te pases por el foro para ofrecerte más ayuda.
ejecuta como superusuario
aptitude purge ssh
eso desinstalara el acceso remoto
muchas gracias 😀
Me aparece /bin/sh: passwd not found
muy buena la indicación a sido la primera que ma ayuda. sin embargo aún sigo con problemas. Estoy usando linux mint. Logré cambiar la contraseña de UNIX, pero aún no me deja ingresar a la sesión. Al inicio me pide la contraseña, uso la nueva que ingrese y aún no me deja entrar.
qué puedo hacer?
Gracias.
Hola, se que esto es viejo pero estoy desesperado. Intenté los pasos mencionados pero luego de presionar ctrl X me da el siguiente error /bin/dash: can’t access tty: no job control turned off»