Re: Utilizacion de sudo
El Jueves, 13 de Enero de 2005 21:57, mario escribió:
|| Esto no es peligroso ya que para ejecutar algo como root debes anteponer
|| el comando sudo, es decir, sabes lo que estas haciendo. Lo más
|| importante de esto es que la cuenta de root esta deshabilitada y evitas
|| cosas como:
||
|| ssh root@XXX.XXX.XXX.XXX
|| ftp XXX.XXX.XXX.XXX
|| user: root
||
|| siendo las xx tu ip, en un debian esto si funciona (aunque hay que saber
|| el password) aqui es donde entra la ingeniería social!!!
||
|| Es más dificil saber el nombre de usuario que tienes en la maquina y la
|| pass (son 2 cosas en vez de una)
||
|| Espero haberme explicado
De acuerdo, pero ambas cosas tienen solución en Debian:
- En /etc se puede modificar la configuración de SSH para deshabilitar al
usuario root, de tal forma que mediante SSH no podremos entrar en el
ordenador como root.
- Yo uso el Pure-FTP y por defecto no permite entrar como usuario root.
Yo considero que es conveniente tener ambas cosas deshabilitadas, ya que como
bien dices el nombre del usuario de root lo conocemos todos y sólo quedaría
el password.
Reply to: