Re: superusuario no root
El Jueves, 19 de Enero de 2006 17:42, Antonio Montana escribió:
> On Thu, 19 Jan 2006 10:58:39 -0300
>
> "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com> wrote:
> > Es cierto! tienes razon en eso, de todas maneras Iñaki, no es dificil
> > conseguir la clave del usuario que ya eres, es cuestion de tiempo...
>
> Así rápidamente se me ocurre un script que simule un su y lo metas como
> alias al propio su en el fichero de inicializacion de la propia shell
> del usuario (si es bash , en su ~/.bashrc) , y te envie lo introducido
> por correo , lo guarde en otro fichero , etc....
Tú eres malo pero malo malo, ¿eh?
:p
> > man script y otros...
>
> Entiendo que intentas de decir que ejecutando script y proponiendo un
> su , vas a capturar la contraseña , he de darte la mala noticia que
> script solo captura los caracteres que ves en pantalla , y que no es un
> keylogger , que sería a lo que deberías de referirte.
>
> > Si, si claro ahora me diras que revisas todos tus archivos de
> > configuracion de usuario todos los dias....
>
> No es necesario , si partimos de una buena configuración inicial a la
> hora de establecer el servicio , y las auditorias y actualizaciones
> pertinentes con una frecuencia adecuada.
>
> > Evidentemente, no es algo /sencillo/ pero vamos a convenir que es
> > preferible que el sujeto indeseable este /fuera/ del sistema y no
> > dentro.
>
> Eso es cierto , aunque no hay que dar lugar a que el sujeto esté dentro.
>
> > Y si esta dentro, yo preferiria que no lo este como un user con sudo
> > habilitado....
>
> En eso estoy contigo.
>
>
> Un saludo
--
y hasta aquí puedo leer...
Reply to: