El 2 de septiembre de 2014, 16:21, Daniel G. Samborski< [email protected]> escribió:
> Gracias a Homar y a Oracio por responder. > Entonces, cuando se instala Ubuntu u otro SO en el que ingreso usuario y > contraseña, pero NO contraseña de ROOT, esta ultima es desconocida y SUDO > me da ciertos privilegios, eso no significa que el ROOT tenga la misma > contraseña que mi usuario. > Así que esta bien que sea de esta manera en vez de ponerle una contraseña > yo al ROOT? > Yo por lo general cambio la contraseña de root y pongo alguna que me guste. No me gustaría enterarme que alguien conoce la contraseña por defecto que tiene una determinada distribución. > > En cuanto a la seguridad de mis contraseñas siempre son mayores a 10 > caracteres y contienen caracteres especiales como espacios, signos de > puntuación y demás. > Por otro lado, no tengo dos contraseñas iguales en ningún lado en la > actualidad. > Antes si, pero ya me actualice todo utilizando este sistema. > > La contraseña no es el único arsenal que tenes para defender un sistema. Tenes que configurar correctamente los servicios que se ven desde afuera, cerrar cualquier acceso remoto como root, configurar correctamente el firewall según tus necesidades, revisar los log, etc. También eso dependerá de que es lo que estás protegiendo. Una máquina que no tiene conexión a red es muy difícil que sufra un ataque remoto. Un servidor que está permanentemente conectado a una red es mucho mas sensible a un ataque y requiere mayor atención por parte de su administrador. En especial cuando alguien se conecta de manera remota e intenta probar vulnerabilidades del kernel. Saludos. > _______________________________________________ > Lugro mailing list > [email protected] > http://lugro.org.ar/mailman/listinfo/lugro > _______________________________________________ Lugro mailing list [email protected] http://lugro.org.ar/mailman/listinfo/lugro
