[LUG.ro] Seguridad en cuenta root

Flavio Ortellao daschapa en gmail.com
Vie Jun 4 13:40:46 ART 2010 

Jé: todo lo que corra con UID 0 es un riesgo potencial.
Muchos bloquean la root (en mi caso, solo la habilito para acceso local).
El tema es que todos saben que el root es root, pero no cualquiera sabe que
usuario está en el grupo wheel (el grupo de los usuarios "su" y "sudo", no
el de la rueda del mouse). El sudo tiene el tema del timeout... que tiene su
lado bueno y su lado malo: malo porque tenés una ventana de tiempo en la que
el acceso a root desde esa consola está deptrotegido, y bueno porque al no
estar metiendo la passwd cada 15 segundos se hace más dificil que te la
piséen en el teclado (una camarita web de buena calidad  medio escondida
arriba de un mueble puede ser tu peor enemigo)


El 4 de junio de 2010 12:37, Maximiliano Sampirisi - Austral OMI SA <
msampirisi en australomi.com.ar> escribió:

> El 04/06/2010 08:52 a.m., Salsero 100x100 escribió:
>
>  Hola chicos
>>                   Les comento que estoy en una diferencia de opiniones con
>> respecto a la seguridad en un sistema GN/Linux. Por mi parte, yo aseguro
>> que
>> es *inseguro* dejar la cuenta root abierto. El tema es que no consigo
>> *jurisprudencia*, bibliografia, datos from google que me lo avalen (y mis
>> conocimientos son limitados) y mi contraparte se vale de eso. Les hago una
>> consulta...para Uds. cuan inseguro es dejar la cuenta root abierta por
>> días
>> en un server expuesto a internet? y porqué. Gracias.-
>> _______________________________________________
>> Lugro mailing list
>> Lugro en lugro.org.ar
>> http://lugro.org.ar/mailman/listinfo/lugro
>>
>>
>>
> Hasta donde tengo entendido, el dejar la sesion abierta con la cuenta de
> root te expone a que cualquier persona que consiga acceso fisico al equipo
> puede hacerte un destrozo sin
> que te enteres. Mas alla de eso, a los fines de la comunicacion entre
> procesos y todo eso, la sesion del root o la de cualquier otro usuario tiene
> las limitaciones impuestas por el sistema
> operativo. O sea, si vos estas en una sesion de usuario "comun", y queres
> hacer algo que te permita "hacerte" del control de la sesion de root, lo vas
> a poder hacer en tanto y en cuanto,
> la sesion de root tenga algun hook que lo permita (vnc en el caso de
> graficas, terminal clon en el caso de sesiones de terminales), de otra forma
> no lo creo.
>
> Lei el resto de las respuestas, y creo que te referis a esto, y no al hecho
> de dejar al root sin clave :p
>
> Saludos
>
> Maximiliano
>
>
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro
>



-- 
Flavio Sebastian Ortellao
==================
Esclavo del tiempo. Recluso del espacio.
http://arteschapas.blogspot.com

Más información sobre la lista de distribución Lugro