martes, 10 de septiembre de 2013

Recuperar el Password de Root



Si en algún momento olvidáramos el password de root, disponemos de 3 métodos más o menos sencillos para poder recuperarlos. Evidentemente, estos métodos sólo nos funcionarán si el equipo no ha estado protegido adecuadamente para evitar que se pueda realizar cualquiera de estas tareas.

Primer método

Válido siempre y cuando en el fichero /etc/lilo.conf no hayamos especificado las opciones restricted y password. Estas opciones impiden pasar parámetros al kernel a menos que introduzcamos la contraseña definida en el mismo fichero de configuración.
  1.   Reiniciaremos el sistema y arrancaremos pasándole el parámetro single  al kernel; para ello arrancaremos una imagen y añadiremos el parámetro, por ejemplo:
    LILO: linux single
    El sistema arrancará y nos saldrá el prompt de root sin hacer ningún login.
Leer más »
Publicado por en No hay comentarios:

viernes, 8 de febrero de 2013

Windows 8 Introduce importantes mejoras de seguridad


Windows 8 vendrá con algunas mejoras de seguridad, como Secure boot (arranque seguro) que intentarán que los virus, gusanos y troyanos lo tengan más difícil a la hora de invadir este plataforma. La mayoría de las características de seguridad señaladas por el presidente de Windows, Steven Sinofsky, son un aumento de las características de diseño que salen en Vista y Windows 7, y que se han ido aumentando gradualmente mediante actualizaciones.

Entre estas mejoras se contienen espacio de direcciones aleatoria del diseño (ASLR), que será utilizado más largamente en Windows 8, al igual que una novedosa característica que protege el núcleo del sistema operativo de lo que se llama “kernel-mode NULL dereference vulnerability” (una forma para que un atacante enaltezca sus privilegios una vez que está en el sistema).
Windows 8 asimismo hacen un uso extensivo de la memoria heap randomisaiton, otra técnica experimentada en Windows 7, lo que hace difícil que los programadores de software malicioso logren “invadir” el espacio dado a una aplicación con fines maliciosos.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)