Re: Utilizacion de sudo
El jue, 13-01-2005 a las 23:04 +0100, Iñaki escribió:
> El Jueves, 13 de Enero de 2005 21:57, mario escribió:
> || Esto no es peligroso ya que para ejecutar algo como root debes anteponer
> || el comando sudo, es decir, sabes lo que estas haciendo. Lo más
> || importante de esto es que la cuenta de root esta deshabilitada y evitas
> || cosas como:
> ||
> || ssh root@XXX.XXX.XXX.XXX
> || ftp XXX.XXX.XXX.XXX
> || user: root
> ||
> || siendo las xx tu ip, en un debian esto si funciona (aunque hay que saber
> || el password) aqui es donde entra la ingeniería social!!!
> ||
> || Es más dificil saber el nombre de usuario que tienes en la maquina y la
> || pass (son 2 cosas en vez de una)
> ||
> || Espero haberme explicado
>
> De acuerdo, pero ambas cosas tienen solución en Debian:
> - En /etc se puede modificar la configuración de SSH para deshabilitar al
> usuario root, de tal forma que mediante SSH no podremos entrar en el
> ordenador como root.
> - Yo uso el Pure-FTP y por defecto no permite entrar como usuario root.
>
> Yo considero que es conveniente tener ambas cosas deshabilitadas, ya que como
> bien dices el nombre del usuario de root lo conocemos todos y sólo quedaría
> el password.
Eran solo dos malos ejemplos pero se me ocurre que no te dejan entrar a
las X como root (y ya se que en gdm se puede deshabilitar tambien)
Quizas tenga una gran desventaja y es que con la pass de usuario se
puede rebentar una maquina, es decir no se si ubuntu hace el sudo para
todos los usuarios que se dan de alta o solo el usuario de la
instalacion pero imaginando que sea para todos, esto se parece a windows
(todos administradores). No creo que sea así.
Desactivar la cuenta de root traera sus ventajas si lo usan los de
ubuntu, no creo que sea por antojo.
--
mario <debian@estilorural.com>
Reply to: