Re: Acceder como root en gnome

To: debian-user-spanish@lists.debian.org
Subject: Re: Acceder como root en gnome
From: Alberto Vicat <albertovicat@gmail.com>
Date: Mon, 08 Oct 2012 15:58:08 -0300
Message-id: <[🔎] 50732240.8010008@gmail.com>
In-reply-to: <[🔎] 20121008171213.GA4042@smtp.jherrero.org>
References: <[🔎] 1349345013.3959.1.camel@infobiblio.fts.local> <[🔎] 20121004163610.GD3413@cateto> <[🔎] 1349676637.1611.3.camel@infobiblio.fts.local> <[🔎] CAJ8aDpAPVxU7YdVk-8p7R=6jUxKak++mu0Ng4AJavD=AMoscUg@mail.gmail.com> <[🔎] 20121008171213.GA4042@smtp.jherrero.org>

El 08/10/12 14:12, julher@escomposlinux.org escribió:

Mon, Oct 08, 2012 at 11:18:51AM -0300, Diego Sanchez escribió:

Gente,
Me parece que se les va un poco la mano.
La mayoría, no contestó educadamente.

No hace falta agredir.

Si yo tener ssh y root login permitido publicado a internet, es MI problema
Si yo quiero loguearme con root en donde sea, sigue siendo mi problema.

Please, respondamos :
   a) con las recomendaciones necesarias de seguridad, si quieren
   b) como hacerlo (si saben), en lo posible

Independientemente de que hubiera respuestas mas o menos educadas, si que
es importante lo siguiente:

1.- Usar cualquier sistema *nix como root de manera habitual está
completamente desaconsejado y además no es necesario.

2.- Permitir el acceso por ssh como root no tiene ningún sentido.

3.- Cuando un administrador conoce muy bien su sistema y quiere hacer
algo de lo indicado anteriormente, pues allá el (o ella), pero sigue
siendo innecesario.

4.- Si a lo anterior añadimos que el nivel habitual que (en general
y de momento) tienen los administradores cubanos no es precisamente
alto... pues animarlos a permitir accesos root o a usar el sistema
como root... no creo que sea de ninguna ayuda para ellos.

Por ello creo que no es bueno enseñarles malas prácticas, entre otras
cosas porque lo más probable es que acaben rompiendo el sistema y
acaben aquí planteando problemones extraños fruto de malas operaciones
en el sistema.

Un saludo

JulHer

Antes de empezar con Debian (4 Etch) yo era usuario de SuSE (desde 5.1hasta 10.1), y en la pantalla de logueo de KDM se incluía a root en lalista de usuarios para entrar a KDE.

Se aconsejaba lo siguiente:
- Ni bien ingresado al escritorio deshabilitar la conexión a Internet.
- Hacer lo deseado/necesario como root.
- Reiniciar la sesión como usuario raso.
- Restablecer la conexión.

Recuerdo que al ingresar como root el fondo de el/los escritorio/s eratotalmente rojo (tipo titular de Crónica) con varias bombas con la mechaencendida distribuidas por el escritorio.

Al parecer todo el problema se centraba en que si algún malwareingresaba al sistema en esos momentos, siendo root el propietario de laconexión, ingresaría con facultades y permisos heredados del dueño de laconexión (root para el caso). Lo mismo si había algún acceso remoto.

Si hay algún otro riesgo a tener en cuenta lo desconozco. Fuera de lasacciones que el operador ejecutara siendo root, que se supone que sisabía la contraseña de root sabría también lo que estaba haciendo.


Saludos

Reply to:

Follow-Ups:
- Re: Acceder como root en gnome
  - From: julher@escomposlinux.org

References:
- Acceder como root en gnome
  - From: Liuber's Hdez∴ <hliuber@ucm.vcl.sld.cu>
- Re: Acceder como root en gnome
  - From: Ferran Donadie <donadie@gmail.com>
- Re: Acceder como root en gnome
  - From: Liuber's Hdez∴ <hliuber@ucm.vcl.sld.cu>
- Re: Acceder como root en gnome
  - From: Diego Sanchez <diegors@gmail.com>
- Re: Acceder como root en gnome
  - From: julher@escomposlinux.org

Prev by Date: Re: Acceder como root en gnome
Next by Date: Re: Acceder como root en gnome
Previous by thread: Re: Acceder como root en gnome
Next by thread: Re: Acceder como root en gnome
Index(es):
- Date
- Thread