On 4/6/06, Maximiliano Marin Bustos <[EMAIL PROTECTED]> wrote: > > Hi guys...anoche estaba en el pc de mi hermana probando algunas cositas con > el SSH, el hecho es que queria que le instalara un programa .deb y queria > que se lo hiciera por red, entonces le pedi la contraseña de root y me dijo > que no la sabia..Mi hermano mayor dijo que era 123456 pero tampoco resultaba > > Asi que como yo estaba en la cuenta de mi hermana por ssh escribi sudo -u > root passwd y estableci una nueva contraseña la cual por razones de > seguridad no se los diré. > > Vamos al analisis, si yo estoy trabajando por SSH en un pc remotamente y > luego me lo quiero cagar y le cambio la contraseña de root?? O si estoy en > un servidor y luego con exploits obtengo permisos y le cambio la contraseña > de root?? Me parece que es valido en ubuntu y que no es una falla, revisa la configuracion de sudo que existe en la maquina y probablemente todos los usuarios pertenezcan a un grupo donde pueda ejecutar cualquier programa como root. la idea del sudo en este caso es evitar que el usuario normal ocupe la cuenta de root directamente en consola, y que pueda instalar y configurar programas, para lo cual necesita la cuenta de root.. pero se evitan errores de disteclia. Salu2 > Esto me paso con la version 5.10. > > No se si notificarlo como falla o no. > > Bueno saludos > > -- > Atte, > Maximiliano Marin
-- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] $echo 127.0.0.1 elvis >> /etc/hosts $ping elvis elvis alive
