El 08/10/12 14:12, [email protected] escribió:
Mon, Oct 08, 2012 at 11:18:51AM -0300, Diego Sanchez escribió:
Gente,
Me parece que se les va un poco la mano.
La mayoría, no contestó educadamente.
No hace falta agredir.
Si yo tener ssh y root login permitido publicado a internet, es MI problema
Si yo quiero loguearme con root en donde sea, sigue siendo mi problema.
Please, respondamos :
a) con las recomendaciones necesarias de seguridad, si quieren
b) como hacerlo (si saben), en lo posible
Independientemente de que hubiera respuestas mas o menos educadas, si que
es importante lo siguiente:
1.- Usar cualquier sistema *nix como root de manera habitual está
completamente desaconsejado y además no es necesario.
2.- Permitir el acceso por ssh como root no tiene ningún sentido.
3.- Cuando un administrador conoce muy bien su sistema y quiere hacer
algo de lo indicado anteriormente, pues allá el (o ella), pero sigue
siendo innecesario.
4.- Si a lo anterior añadimos que el nivel habitual que (en general
y de momento) tienen los administradores cubanos no es precisamente
alto... pues animarlos a permitir accesos root o a usar el sistema
como root... no creo que sea de ninguna ayuda para ellos.
Por ello creo que no es bueno enseñarles malas prácticas, entre otras
cosas porque lo más probable es que acaben rompiendo el sistema y
acaben aquí planteando problemones extraños fruto de malas operaciones
en el sistema.
Un saludo
JulHer
Antes de empezar con Debian (4 Etch) yo era usuario de SuSE (desde 5.1
hasta 10.1), y en la pantalla de logueo de KDM se incluía a root en la
lista de usuarios para entrar a KDE.
Se aconsejaba lo siguiente:
- Ni bien ingresado al escritorio deshabilitar la conexión a Internet.
- Hacer lo deseado/necesario como root.
- Reiniciar la sesión como usuario raso.
- Restablecer la conexión.
Recuerdo que al ingresar como root el fondo de el/los escritorio/s era
totalmente rojo (tipo titular de Crónica) con varias bombas con la mecha
encendida distribuidas por el escritorio.
Al parecer todo el problema se centraba en que si algún malware
ingresaba al sistema en esos momentos, siendo root el propietario de la
conexión, ingresaría con facultades y permisos heredados del dueño de la
conexión (root para el caso). Lo mismo si había algún acceso remoto.
Si hay algún otro riesgo a tener en cuenta lo desconozco. Fuera de las
acciones que el operador ejecutara siendo root, que se supone que si
sabía la contraseña de root sabría también lo que estaba haciendo.
Saludos
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
