[LUG.ro] Seguridad en cuenta root
Maximiliano Sampirisi - Austral OMI SA
msampirisi en australomi.com.ar
Vie Jun 4 12:37:47 ART 2010
El 04/06/2010 08:52 a.m., Salsero 100x100 escribió:
> Hola chicos
> Les comento que estoy en una diferencia de opiniones con
> respecto a la seguridad en un sistema GN/Linux. Por mi parte, yo aseguro que
> es *inseguro* dejar la cuenta root abierto. El tema es que no consigo
> *jurisprudencia*, bibliografia, datos from google que me lo avalen (y mis
> conocimientos son limitados) y mi contraparte se vale de eso. Les hago una
> consulta...para Uds. cuan inseguro es dejar la cuenta root abierta por días
> en un server expuesto a internet? y porqué. Gracias.-
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro
>
>
Hasta donde tengo entendido, el dejar la sesion abierta con la cuenta de
root te expone a que cualquier persona que consiga acceso fisico al
equipo puede hacerte un destrozo sin
que te enteres. Mas alla de eso, a los fines de la comunicacion entre
procesos y todo eso, la sesion del root o la de cualquier otro usuario
tiene las limitaciones impuestas por el sistema
operativo. O sea, si vos estas en una sesion de usuario "comun", y
queres hacer algo que te permita "hacerte" del control de la sesion de
root, lo vas a poder hacer en tanto y en cuanto,
la sesion de root tenga algun hook que lo permita (vnc en el caso de
graficas, terminal clon en el caso de sesiones de terminales), de otra
forma no lo creo.
Lei el resto de las respuestas, y creo que te referis a esto, y no al
hecho de dejar al root sin clave :p
Saludos
Maximiliano
Más información sobre la lista de distribución Lugro