[LUG.ro] Seguridad en cuenta root
Fernando M. Villares Terán
fmvillares en arnet.com.ar
Vie Jun 4 12:21:18 ART 2010
Si es una cuenta root con clave segura digamos XASEewec37737%%6348 o sea con
los niveles actuales de seguridad y con alguna herramienta de control de
ataques de fuerza bruta como el fail2ban no es inseguro a excepción del dedo
del animal que tiene la clave y pone comandos del tipo cd / y rm * -F
Ahí ya no es problema de seguridad física sino problema de capa 8....
saludos
-----Mensaje original-----
De: lugro-bounces en lugro.org.ar [mailto:lugro-bounces en lugro.org.ar] En nombre
de leos.listas en gmail.com
Enviado el: viernes, 04 de junio de 2010 12:29 p.m.
Para: lugro en lugro.org.ar
Asunto: Re: [LUG.ro] Seguridad en cuenta root
Abierta = sin clave?
WTF?
Salsero 100x100 wrote:
> Hola chicos
> Les comento que estoy en una diferencia de opiniones con
> respecto a la seguridad en un sistema GN/Linux. Por mi parte, yo aseguro
que
> es *inseguro* dejar la cuenta root abierto. El tema es que no consigo
> *jurisprudencia*, bibliografia, datos from google que me lo avalen (y mis
> conocimientos son limitados) y mi contraparte se vale de eso. Les hago una
> consulta...para Uds. cuan inseguro es dejar la cuenta root abierta por
días
> en un server expuesto a internet? y porqué. Gracias.-
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro
>
>
_______________________________________________
Lugro mailing list
Lugro en lugro.org.ar
http://lugro.org.ar/mailman/listinfo/lugro
__________ Information from ESET NOD32 Antivirus, version of virus signature
database 5172 (20100604) __________
The message was checked by ESET NOD32 Antivirus.
http://www.eset.com
Más información sobre la lista de distribución Lugro