Sera una falla????P
Hola Listeros, On vie, 2006-04-07 at 09:48 -0400, Luis Roa P. wrote: On 4/6/06, Maximiliano Marin Bustos [EMAIL PROTECTED] wrote: Hi guys...anoche estaba en el pc de mi hermana probando algunas cositas con el SSH, el hecho es que queria que le instalara un programa .deb y queria que se lo hiciera por red, entonces le pedi la contraseña de root y me dijo que no la sabia..Mi hermano mayor dijo que era 123456 pero tampoco resultaba Asi que como yo estaba en la cuenta de mi hermana por ssh escribi sudo -u root passwd y estableci una nueva contraseña la cual por razones de seguridad no se los diré. Vamos al analisis, si yo estoy trabajando por SSH en un pc remotamente y luego me lo quiero cagar y le cambio la contraseña de root?? O si estoy en un servidor y luego con exploits obtengo permisos y le cambio la contraseña de root?? El error es del administrador y no del SO. Una de las cosas que no he leido que se mencione mucho es precisamente el uso de sudo, el cual en manos no expertas, puede ser 'altamente toxico' como Dice alguien por ahí. Personalmente considero vital mantener sudo configurado, lo cual significa Nada mas que editar adecuadamente el archivo /etc/sudores, primero para Proscribir a todos los usuarios para que usen sudo, y luego aderezar con Las permisiones excepcionales a esa regla inquisitiva, pero siempre, con el Control en manos del administrador, que se supone que sabe lo que esta Haciendo. Ubuntú se instala con esta cualidad, pues hace uso indiscriminado del sudo (es obviamente una distro para personas que simplemente desean ocupar el sistema operativo) saludos. Saludos LRP
Sera una falla????P
Hi guys...anoche estaba en el pc de mi hermana probando algunas cositas con el SSH, el hecho es que queria que le instalara un programa .deb y queria que se lo hiciera por red, entonces le pedi la contraseña de root y me dijo que no la sabia..Mi hermano mayor dijo que era 123456 pero tampoco resultaba Asi que como yo estaba en la cuenta de mi hermana por ssh escribi sudo -u root passwd y estableci una nueva contraseña la cual por razones de seguridad no se los diré. Vamos al analisis, si yo estoy trabajando por SSH en un pc remotamente y luego me lo quiero cagar y le cambio la contraseña de root?? O si estoy en un servidor y luego con exploits obtengo permisos y le cambio la contraseña de root?? Esto me paso con la version 5.10. No se si notificarlo como falla o no. Bueno saludos -- Atte, Maximiliano Marin próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060406/79682f1c/attachment.html From [EMAIL PROTECTED] Thu Apr 6 11:56:57 2006 From: [EMAIL PROTECTED] (Fernando Montenegro) Date: Thu Apr 6 14:32:12 2006 Subject: nfs con error por RPC Message-ID: [EMAIL PROTECTED] Estimados: Quiero compartir archivos mediante nfs entre dos computadores que tienen ubuntu (dapper). Instalé los paquetes: - nfs-common - nfs-kernel-server - portmap Compartí los directorios deseados en //etc/exports y le dí seguridad con //etc/hosts.deny y /etc/hosts.allow. El problema es que al intentar conectarme desde el computador cliente me arroja el error: # mount 192.168.1.42:/home/ferchik /media/fer *mount: RPC: Program not registered* He investigado en google pero no encuentro la solución (en debian me funcionaba sin problemas). No sé si tengo que registrar algo o instalar algún paquete extra. Alguien me podría dar un poco de luz en el asunto? Gracias. -- Ferchik. Fernando Montenegro G. LinuxUser #366693 _ La informacion contenida en esta transmision es confidencial, y no puede ser usada por otras personas que su(s) destinatario(s). El uso no autorizado de la informacion contenida en esta transmision puede ser sancionado. Si ha recibido esta transmision por error, por favor destruyala y notifique al remitente telefonicamente, con cobro revertido o via e-mail. The information contained in this transmission is privileged, and may not be used by any person other than its addressee(s). Unauthorized use of the information contained in this transmission may be punished by law. If received in error, please destroy and notify the sender by calling collect or by e-mail. _
Sera una falla????P
Maximiliano Marin Bustos escribió: Hi guys...anoche estaba en el pc de mi hermana probando algunas cositas con el SSH, el hecho es que queria que le instalara un programa .deb y queria que se lo hiciera por red, entonces le pedi la contraseña de root y me dijo que no la sabia..Mi hermano mayor dijo que era 123456 pero tampoco resultaba Asi que como yo estaba en la cuenta de mi hermana por ssh escribi sudo -u root passwd y estableci una nueva contraseña la cual por razones de seguridad no se los diré. Eso es asi en Ubuntu por diseño. La primera cuenta creada tiene privilegios para hacer sudo indiscriminadamente. Tu hermana ya confia en ti puesto que te dio su password, por lo tanto no es un problema de seguridad el que tu, usando esa password, puedas cambiar la password de root. -- Alvaro Herrerahttp://www.CommandPrompt.com/ The PostgreSQL Company - Command Prompt, Inc. From [EMAIL PROTECTED] Thu Apr 6 14:08:09 2006 From: [EMAIL PROTECTED] (Juanjo) Date: Thu Apr 6 14:33:57 2006 Subject: Problemas con documentos office Microsoft In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Sistema comprometido con gusano KamaSutra/Nyxem.e/MyWife.d/Grew.a/Blackmal.e http://www.f-secure.com/weblog/archives/archive-022006.html#0802 http://www.microsoft.com/technet/security/advisory/904420.mspx Por lo demas, no se como esto se relaciona (directamente) con Linux. -- Juanjo
Sera una falla????P
El jue, 06-04-2006 a las 13:09 -0400, Maximiliano Marin Bustos escribió: Hi guys...anoche estaba en el pc de mi hermana probando algunas cositas con el SSH, el hecho es que queria que le instalara un programa .deb y queria que se lo hiciera por red, entonces le pedi la contraseña de root y me dijo que no la sabia..Mi hermano mayor dijo que era 123456 pero tampoco resultaba Mmm...esta buena la historia familiar hasta aqui... :D Asi que como yo estaba en la cuenta de mi hermana por ssh escribi sudo -u root passwd y estableci una nueva contraseña la cual por razones de seguridad no se los diré. Vamos al analisis, si yo estoy trabajando por SSH en un pc remotamente y luego me lo quiero cagar ^ era necesario el termino? y le cambio la contraseña de root?? O si estoy en un servidor y luego con exploits obtengo permisos y le cambio la contraseña de root?? Esto me paso con la version 5.10. No se si notificarlo como falla o no. Asumo que es Ubuntu Breezy Lo que ocurre es que el primer usuario que se configura en un sistema Ubuntu, tiene permiso para hacer sudo a cualquier comando que normalmente solo root tiene permiso para ejecutar en casi cualquier distro convencional. La clave de ese usuario se transforma casi en la clave de root. No es una falla, es una forma de diseño de la distro. Ubuntu esta pensado para usuarios que no tienen internalizado el concepto de super-usuario y usuarios normales (valga la redundancia). Entonces idearon esta solucion. Asi se mantiene el concepto de Unix, pero facilita las cosas al usuario no-Unix. Personalmente, yo desactivo o mas bien, desintalo sudo. Pero esto es cosa mia. Atte. Juan Martinez Depto. Inf. UMC
Sera una falla????P
On 4/6/06, Alvaro Herrera [EMAIL PROTECTED] wrote: Tu hermana ya confia en ti puesto que te dio su password, por lo tanto no es un problema de seguridad el que tu, usando esa password, puedas cambiar la password de root. efectivamente, si el usuario hace uso malicioso de la cuenta es un PICNIC ;-)
Sera una falla????P
On 4/6/06, Maximiliano Marin Bustos [EMAIL PROTECTED] wrote: Hi guys...anoche estaba en el pc de mi hermana probando algunas cositas con el SSH, el hecho es que queria que le instalara un programa .deb y queria que se lo hiciera por red, entonces le pedi la contraseña de root y me dijo que no la sabia..Mi hermano mayor dijo que era 123456 pero tampoco resultaba Asi que como yo estaba en la cuenta de mi hermana por ssh escribi sudo -u root passwd y estableci una nueva contraseña la cual por razones de seguridad no se los diré. Vamos al analisis, si yo estoy trabajando por SSH en un pc remotamente y luego me lo quiero cagar y le cambio la contraseña de root?? O si estoy en un servidor y luego con exploits obtengo permisos y le cambio la contraseña de root?? Me parece que es valido en ubuntu y que no es una falla, revisa la configuracion de sudo que existe en la maquina y probablemente todos los usuarios pertenezcan a un grupo donde pueda ejecutar cualquier programa como root. la idea del sudo en este caso es evitar que el usuario normal ocupe la cuenta de root directamente en consola, y que pueda instalar y configurar programas, para lo cual necesita la cuenta de root.. pero se evitan errores de disteclia. Salu2 Esto me paso con la version 5.10. No se si notificarlo como falla o no. Bueno saludos -- Atte, Maximiliano Marin -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] $echo 127.0.0.1 elvis /etc/hosts $ping elvis elvis alive
Sera una falla????P
El Jue 06 Abr 2006 22:25, Franco Catrin escribió: [...] La falla es del usuario. El primer usuario creado en ubuntu es el administrador, si ella te dio la password de administrador (para hacer ssh), entonces tienes permisos de administrador. Lo que debio haber hecho fue crearte una cuenta con perfil usuario y darte esa, claro que no hubieras podido instalar el .deb en realidad lo que debio hacer es crear un usuario nuevo y agregarlo temporalmente al grupo admin: https://wiki.ubuntu.com/RootSudo ahora si no esta actualizado, bastaba con ver la constraseña de administrador en /var/log/installer/cdebconf/QUESTIONS.DAT y no hay sudo que aguante... __ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! ¡Abrí tu cuenta ya! - http://correo.yahoo.com.ar
