On Sun, 2005-10-30 at 10:53 -0300, Patricio wrote: > Y si le cambias el pass a root directamente?, creo que eso te evitaría > mucho tiempo de averiguaciones. :-) > > El 29/10/05, Sebastian Bassi<[EMAIL PROTECTED]> escribió: > > On 10/29/05, Alejandro <[EMAIL PROTECTED]> wrote: > > > Yo se que lo adcuado -que ademas ya lo hice- es cambiar enseguida que se > > > fue > > > el flaco la password de root, pero que hubiera pasado si no la cambiaba ?? > > > Habria algun riesgo de penetracion por parte de este flaco si usa la > > > cuenta > > > root en los servicios que tengo publicados, siendo que via SSH no puede > > > entrar ??? > > > > Depende de lo que haya hecho mientras tenia la clave. Si se creo un > > usuario, puede acceder con ese usuario via SSH y luego hacerse root > > con su, eso lo podes hacer via ssh tranquilamente. Asi que lo que se > > me ocurre como primera medida es que veas que usuarios tenes. > >
Hola: Cambiar la password de root es impresindible, pero no es lo único, también hay que tener en cuenta de que no haya usuarios con UID 0 y que no haya demasiados programas con setuid/gid a root. Para ambos casos, con una rutina nocturna que haga un: perl -aF: -ne 'print $F[0] . "\n" if(($F[2]==0)||($F[3]==0));' < /etc/passwd Y para el find fíjate las opciones del find (en el man están las líneas exactas como ejemplo). -- Atentamente, yo <Matías> Y sin fumar desde (casi) el '1089515700' http://www.nnss.d7.be Let one walk alone, commit no sin, with few wishes, like an elephant in the forest
-- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
