Hola Listeros, On vie, 2006-04-07 at 09:48 -0400, Luis Roa P. wrote: > On 4/6/06, Maximiliano Marin Bustos <[EMAIL PROTECTED]> wrote: > > > > Hi guys...anoche estaba en el pc de mi hermana probando algunas cositas > con > > el SSH, el hecho es que queria que le instalara un programa .deb y queria > > que se lo hiciera por red, entonces le pedi la contraseña de root y me > dijo > > que no la sabia..Mi hermano mayor dijo que era 123456 pero tampoco > resultaba > > > > Asi que como yo estaba en la cuenta de mi hermana por ssh escribi sudo -u > > root passwd y estableci una nueva contraseña la cual por razones de > > seguridad no se los diré. > > > > Vamos al analisis, si yo estoy trabajando por SSH en un pc remotamente y > > luego me lo quiero cagar y le cambio la contraseña de root?? O si estoy en > > un servidor y luego con exploits obtengo permisos y le cambio la > contraseña > > de root?? > > El error es del administrador y no del SO. > Una de las cosas que no he leido que se mencione mucho es precisamente el > uso de sudo, el cual en manos no expertas, puede ser 'altamente toxico' como > Dice alguien por ahí. > Personalmente considero vital mantener sudo configurado, lo cual significa > Nada mas que editar adecuadamente el archivo /etc/sudores, primero para > Proscribir a todos los usuarios para que usen sudo, y luego aderezar con > Las permisiones excepcionales a esa regla inquisitiva, pero siempre, con el > Control en manos del administrador, que se supone que sabe lo que esta > Haciendo. >
Ubuntú se instala con esta cualidad, pues hace uso indiscriminado del sudo (es obviamente una distro para personas que simplemente desean ocupar el sistema operativo) saludos. > Saludos > LRP > >
