Product SiteDocumentation Site

Capítulo 3. Antes y durante la instalación

3.1. Elegir una contraseña para el BIOS
3.2. Partitioning the system
3.2.1. Elegir un esquema de particiones inteligente
3.2.2. Selecting the appropriate file systems
3.3. No se conecte a Internet hasta que no esté preparado
3.4. Establecer una contraseña para «root»
3.5. Ejecute el mínimo número de servicios requeridos
3.5.1. Deshabilitar servicios
3.5.2. Disabling inetd or its services
3.6. Install the minimum amount of software required
3.6.1. Removing Perl
3.7. Lea las listas de correo de seguridad de Debian

3.1. Elegir una contraseña para el BIOS

Antes de instalar cualquier sistema operativo en su ordenador, establezca la contraseña del BIOS. Tras la instalación (una vez que haya habilitado el arranque desde el disco duro) debería volver al BIOS y cambiar la secuencia de arranque para deshabilitar el arranque desde la disquetera, la unidad de cdrom o cualquier otro dispositivo desde el que no se debería arrancar. De otra forma un «cracker» únicamente necesitará acceso físico y un disquete de arranque para acceder a todo su sistema.
Incluso mejor es deshabilitar el arranque a menos que se proporcione una contraseña. Esto puede ser muy efectivo en un servidor, ya que no se rearranca muy a menudo. El inconveniente de esta táctica es que el rearranque requiere intervención humana, lo que puede causar problemas si no hay un acceso fácil a la máquina.
Note: many BIOSes have well known default master passwords, and applications also exist to retrieve the passwords from the BIOS. Corollary: don't depend on this measure to secure console access to system.