La protección con contraseñas para el BIOS (o equivalentes al BIOS) y el gestor de arranque, pueden ayudar a prevenir que usuarios no autorizados que tengan acceso físico a sus sistemas, arranquen desde medios removibles u obtengan acceso como root a través del modo monousuario.
Pero
las medidas de seguridad que uno debería tomar para protegerse contra
tales ataques dependen tanto de la confidencialidad de la información
que las estaciones tengan como de la ubicación de la máquina.
Las siguientes son las dos razones básicas por las que proteger la BIOS de una computadora con una contraseña:
Prevenir
cambios a las configuraciones del BIOS — Si un intruso tiene acceso a
la BIOS, puede configurarlo para que arranque desde un diskette o
CD-ROM. Esto les permite entrar en modo de rescate o monousuario, lo que
a su vez les permite plantar programas dañinos en el sistema o copiar
datos confidenciales.
Prevenir el arranque del sistema — Algunas BIOSes le permiten proteger el proceso de arranque con una contraseña. Cuando está funcionalidad está activada, un atacante esta forzado a introducir una contraseña antes de que el BIOS lanze el gestor de arranque.
Debido
a que los métodos para colocar contraseñas del BIOS varían entre
fabricantes de equipos, consulte el manual de su computador para ver las
instrucciones específicas.
Si olvida su contraseña del BIOS, usualmente esta se puede reconfigurar bien sea a través de los jumpers en la tarjeta madre o desconectando la batería CMOS. Por esta razón, es una buena idea bloquear el chasis del computador si es posible. Sin embargo, consulte el manual del computador o tarjeta madre antes de proceder a desconectar la batería CMOS.
Algunas opciones de seguridad:
· Anti-Virus Protección: Si activas la protección antivirus, la BIOS sólo evita, sin preguntar, que se pueda sobrescribir en el sector MBR. Lo mejor es que instales un antivirus y que desactives esta opción.
· Contraseña del gestor de arranque.
· Protegiendo GRUB con contraseñas
No hay comentarios:
Publicar un comentario