[LUG.ro] Consulta: ¿Usar una contraseña de administrador?

[Omar Arino]

El 2 de septiembre de 2014, 16:21, Daniel G. Samborski<
danielgsamborski en gmail.com> escribió:

> Gracias a Homar y a Oracio por responder.
> Entonces, cuando se instala Ubuntu u otro SO en el que ingreso usuario y
> contraseña, pero NO contraseña de ROOT, esta ultima es desconocida y SUDO
> me da ciertos privilegios, eso no significa que el ROOT tenga la misma
> contraseña que mi usuario.
> Así que esta bien que sea de esta manera en vez de ponerle una contraseña
> yo al ROOT?
>

Yo por lo general cambio la contraseña de root y pongo alguna que me guste.
No me gustaría enterarme que alguien conoce la contraseña por defecto que
tiene
una determinada distribución.


>
> En cuanto a la seguridad de mis contraseñas siempre son mayores a 10
> caracteres y contienen caracteres especiales como espacios, signos de
> puntuación y demás.
> Por otro lado, no tengo dos contraseñas iguales en ningún lado en la
> actualidad.
> Antes si, pero ya me actualice todo utilizando este sistema.
>
>
La contraseña no es el único arsenal que tenes para defender un sistema.
Tenes que configurar correctamente los servicios que se ven desde afuera,
cerrar cualquier acceso remoto como root, configurar correctamente el
firewall
según tus necesidades, revisar los log, etc.

También eso dependerá de que es lo que estás protegiendo. Una máquina
que no tiene conexión a red es muy difícil que sufra un ataque remoto.

Un servidor que está permanentemente conectado a una red es mucho mas
sensible a un ataque y requiere mayor atención por parte de su
administrador.
En especial cuando alguien se conecta de manera remota e intenta probar
vulnerabilidades del kernel.


Saludos.
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro
>