[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Utilizacion de sudo



El Jueves, 13 de Enero de 2005 21:57, mario escribió:
|| Esto no es peligroso ya que para ejecutar algo como root debes anteponer
|| el comando sudo, es decir, sabes lo que estas haciendo. Lo más
|| importante de esto es que la cuenta de root esta deshabilitada y evitas
|| cosas como:
||
|| ssh root@XXX.XXX.XXX.XXX
|| ftp XXX.XXX.XXX.XXX
|| user: root
||
|| siendo las xx tu ip, en un debian esto si funciona (aunque hay que saber
|| el password) aqui es donde entra la ingeniería social!!!
||
|| Es más dificil saber el nombre de usuario que tienes en la maquina y la
|| pass (son 2 cosas en vez de una)
||
|| Espero haberme explicado

De acuerdo, pero ambas cosas tienen solución en Debian:
- En /etc se puede modificar la configuración de SSH para deshabilitar al 
usuario root, de tal forma que mediante SSH no podremos entrar en el 
ordenador como root.
- Yo uso el Pure-FTP y por defecto no permite entrar como usuario root.

Yo considero que es conveniente tener ambas cosas deshabilitadas, ya que como 
bien dices el nombre del usuario de root lo conocemos todos y sólo quedaría 
el password.



Reply to: