El jue, 13-01-2005 a las 23:04 +0100, I�aki escribi�: > El Jueves, 13 de Enero de 2005 21:57, mario escribi�: > || Esto no es peligroso ya que para ejecutar algo como root debes anteponer > || el comando sudo, es decir, sabes lo que estas haciendo. Lo m�s > || importante de esto es que la cuenta de root esta deshabilitada y evitas > || cosas como: > || > || ssh [EMAIL PROTECTED] > || ftp XXX.XXX.XXX.XXX > || user: root > || > || siendo las xx tu ip, en un debian esto si funciona (aunque hay que saber > || el password) aqui es donde entra la ingenier�a social!!! > || > || Es m�s dificil saber el nombre de usuario que tienes en la maquina y la > || pass (son 2 cosas en vez de una) > || > || Espero haberme explicado > > De acuerdo, pero ambas cosas tienen soluci�n en Debian: > - En /etc se puede modificar la configuraci�n de SSH para deshabilitar al > usuario root, de tal forma que mediante SSH no podremos entrar en el > ordenador como root. > - Yo uso el Pure-FTP y por defecto no permite entrar como usuario root. > > Yo considero que es conveniente tener ambas cosas deshabilitadas, ya que como > bien dices el nombre del usuario de root lo conocemos todos y s�lo quedar�a > el password.
Eran solo dos malos ejemplos pero se me ocurre que no te dejan entrar a las X como root (y ya se que en gdm se puede deshabilitar tambien) Quizas tenga una gran desventaja y es que con la pass de usuario se puede rebentar una maquina, es decir no se si ubuntu hace el sudo para todos los usuarios que se dan de alta o solo el usuario de la instalacion pero imaginando que sea para todos, esto se parece a windows (todos administradores). No creo que sea as�. Desactivar la cuenta de root traera sus ventajas si lo usan los de ubuntu, no creo que sea por antojo. -- mario <[EMAIL PROTECTED]>
