Loading




Enviar respuesta 
 
Calificación:
  • 1 votos - 3 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Repite 100veces:no debo loguearme como root
 
05-09-2009, 12:24 PM
Mensaje: #1
Repite 100veces:no debo loguearme como root
A raiz de una charla originada en este hilo

http://preguntaslinux.org/home-de-root-m...-5527.html

Hago mia la propuesta de Dragonauta de iniciar este tema,que es de mucho interés para quienes somos usuarios de sistemas operativos basados en Linux.
No voy a hacer ninguna pregunta en especial en este post,que es solo para no dilatar el inicio del tema.

Para quienes aun no esten muy el tanto acerca del tema permisos.Aqui tres buenas lecturas



http://www.incqre.net/wiki/index.php?tit...e_permisos
http://www.incqre.net/wiki/index.php?title=Sudo
http://www.incqre.net/wiki/index.php?title=Root

Me gustaría cambiar el mundo, pero no me dan el código fuente [img]http://s6.tinypic.com/2m2xm5t_th.jpg[/img]
Visita su sitio web Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
 
06-09-2009, 03:11 AM
Mensaje: #2
RE: Repite 100veces:no debo loguearme como root
buenop... arranquemos...!!

en el hilo que cita Lovelace aparecio esta frase:

Cita:Es mas, cuando quise probar ubuntu casi pateo la pc a la vigesimoquinta vez que me pidió que use 'sudo'.

sencillamente tipeamos:

sudo su -

y santo remedio...!! ( el guion-del-medio - sirve para heredar las variables de entorno del usuario root )

como opinion personal, esta forma de trabajar no se la recomiendo a nadie que no sepa muy bien lo que esta haciendo ya que es lo mismo que estar logueado como root.

ahora, que si estoy en mi maquina y conozco la clave de root puedo hacer directamente:

su

entonces voy a tener que poner la clave de root (a diferencia del ejemplo anterior donde tenia que poner mi clave de usuario normal)

vean que falta el guion-del-medio ...!! no heredar la variables de entorno de root es la ultima linea de defensa.

saludos...!!

No digas que eres usuario de GNU/Linux... just do it...!!
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
 
06-09-2009, 11:49 AM
Mensaje: #3
RE: Repite 100veces:no debo loguearme como root
Aqui en puntos #1 y#5 Se ha hecho referencia al tema que aqui tratamos

http://preguntaslinux.org/los-10-errores...t-5112.htm

Uno de los argumentos clásicos de quienes quieren trabajar siempre como root,es que la máquina solo es usada por una persona(su dueño) y para qué tanta seguridad,error que Dragonauta explica en el tema que dio origen a este hilo.
Otra excusa: A quién le puede interesar lo que tengo en mi PC,como para que quieran crackearla?
También a eso responde la aclaración de Drago.

Y para finalizar esta entrada,yo pongo cientos de contraseñas habitualmente:
Para Hotmail,Gmail,Wikipedia y tantos otros sitios que lo requieren.A qué viene tanta resistencia a tener que utilizar una contraseña ,cuando las ventajas de hacerlo son tan evidentes......
saludos!!

Me gustaría cambiar el mundo, pero no me dan el código fuente [img]http://s6.tinypic.com/2m2xm5t_th.jpg[/img]
Visita su sitio web Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
 
07-09-2009, 10:25 AM
Mensaje: #4
RE: Repite 100veces:no debo loguearme como root
Transcribo:
dragonauta escribió:Al tener una sesión gráfica como root se tienen algunos riesgos en la propia pc y otros que también pueden poner en riesgo a otros usuarios:

Al trabajar con root, cualquier script que venga adjunto a un mail o por mensajería instantánea se ejecuta sin problemas dado que no hay restricciones. Dicho esto, un rootkit puede ser instalado sin el menor problema en tu pc.

Otro grave problema es que tu PC puede ser capturada y comenzar a trabajar como zombi atacando otros equipos, por ejemplo, enviando spam desde tu IP o realizando ataques contra la web del Ejército de Estados Unidos. Dicho esto, tu proveedor de internet estará más que dichoso de bloquear tu cuenta, tu IP, darte de baja sin previo aviso e incluso multarte y Estados Unidos seguramente querrá explicaciones si desde tu IP se producen ataques a su web.

Estas y otras tantas son razones válidas para incentivar a que NO UTILICEN LA CUENTA DE ROOT para trabajo diario. Por algo se le denomina superusuario/administrador.

magtec escribió:Escribe 100 veces: No debo loguearme como root.
Smile
En Unix se trabaja de manera diferente a como se hace en Windows, el usuario root de Unix no es igual al usuario Administrador de Windows. En Windows el sistema "protege" algunas areas del mismo y es un poco complicado, pero no imposible, borrar archivos en ejecución de por ejemplo system32, cambiar el kernel(requiere reinicio), etc.
En Unix el root puede hacer cualquier cosa, y por cualquier cosa me refiero a lo que se te ocurra. Como veras un error en un programa puede desencadenar una catástrofe.

Reglas del Foro | : ? : | Doragonraidā
Visita su sitio web Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
 
07-09-2009, 02:32 PM
Mensaje: #5
RE: Repite 100veces:no debo loguearme como root
El comando sudo no está disponible en muchas distribuciones y debe instalarse por separado.
Pero en la familia Ubuntu es de uso casi normal tener que hacer un sudo para alguna tarea administrativa.

Asi y todo, en mi opinión/preferencia, sudo no me gusta. Da mucha libertad de acción al usuario.
Prefiero mil veces hacer su y cambiar a root para realizar una actualización, por ejemplo, que usar sudo.

¿Porque no me gusta?
Me ha tocado realizar implementación en una pequeña empresa en la que la mayoría de los equipos nuevos se instalaba Ubuntu.
Era una migración paulatina.
Había equipos con Windows y equipos con Ubuntu todos en una red windows con grupo de trabajo (sin dominio).

Dado que los usuarios tenían la contraseña del login, cuando empezaron a investigar el nuevo escritorio (Gnome)
y comenzaron a tocar, por ejemplo, la configuración de red, les mostraba una ventanita donde ingresar contraseña (el sudo gráfico)
y alegremente metían la que ya conocían, asi que cambiaban/borraban configuraciones de los equipos sin darse cuenta.
Luego llamaban porque no tenían "sistema".

Solución...
habilitar el usuario root, eliminar la aplicación sudo y quitar los usuarios del archivo sudoers,
hasta poder terminar la implementación y aplicar un servidor LDAP.

Reglas del Foro | : ? : | Doragonraidā
Visita su sitio web Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
 
07-09-2009, 04:53 PM
Mensaje: #6
RE: Repite 100veces:no debo loguearme como root
Veamos,tengo kubuntu,Root viene desactivado por defecto.Es usuario administrador el primer usuario que se incorporó en la instalación ,él solo puede usar sudo y realizar acciones que requieren privilegios de superusuario.El segundo usuario usa su contraseña para iniciar su sesión .Pero no puede usar sudo,ni kdesudo,ni en consola ni en sesión gráfica.Por tanto no puede modificar nada ,salvo ,por ejemplo,la apariencia de su escritorio y otras cosas que no afectan al funcionamiento del sistema.
Esa sería una configuración segura??

Me gustaría cambiar el mundo, pero no me dan el código fuente [img]http://s6.tinypic.com/2m2xm5t_th.jpg[/img]
Visita su sitio web Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
 
07-09-2009, 05:56 PM
Mensaje: #7
RE: Repite 100veces:no debo loguearme como root
Cita:Esa sería una configuración segura??

podes configurar el archivo sudoers (donde esta la configuracion de sudo) como quieras.
por ejemplo que cierto usuario o grupo de usuarios puedan ejecutar tales y cuales comandos.

http://www.rpublica.net/sudo/sudoers.html
http://www.linuxtotal.com.mx/index.php?c..._admon_014

a que mola...? Wink

No digas que eres usuario de GNU/Linux... just do it...!!
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
 
07-09-2009, 06:15 PM
Mensaje: #8
RE: Repite 100veces:no debo loguearme como root
a que mola...? Y eso qué significa?
interesante enlace.!!!
voy a leer y vuelvo

Me gustaría cambiar el mundo, pero no me dan el código fuente [img]http://s6.tinypic.com/2m2xm5t_th.jpg[/img]
Visita su sitio web Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
 
11-09-2009, 06:14 PM
Mensaje: #9
RE: Repite 100veces:no debo loguearme como root
(07-09-2009 06:15 PM)Lovelace escribió:  a que mola...? Y eso qué significa?
modismos de españa

Siguiendo con el tema... de nada sirve evitar usar el usuario root si su contraseña es, por ejemplo, 'root1'.

Se debe colocar una buena contraseña, fuerte. Que sea dificil de adivinar o crackear.
Una password de al menos 8 caracteres.

Es mejor combinar mayúsculas, minúsculas, número y símbolos.
Una buena password podría ser por ejemplo: g&R4ty!ñ99
Al usar la ñ ya tenemos ventaja sobre los programas de crackeo de passwords, porque la ñ no está en los diccionarios comunes de esos programas.

El truco, a mi entender, es poder tener una password 'pronunciable' y que no deje de ser difícil.
Se puede usar lenguaje l33t para reemplazar vocales por números.
Suponiendo que nuestra password fuera "mipassword" podríamos mejorar esta pass cambiando algunas cosas.
cambiar algunas a mayúscula: MiPassword
cambiar vocales por números: M1P4ssw0rd
cambiar alguna letra por un símbolo: M1P4$$w0rd

Este mismo concepto se aplica al usuario normal.
De nada sirve tener una password complicada para root si la password del usuario común es 'pepe'.

El cracker que descubra la password del usuario común ya tiene acceso al sistema
y puede implantar fácilmente un keylogger.
En algún momento tendrás que ingresar la password de root y el keylogger la guardará. Y así el cracker ya tiene tu password dificil de root. Cool

Reglas del Foro | : ? : | Doragonraidā
Visita su sitio web Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
 
11-09-2009, 06:47 PM
Mensaje: #10
RE: Repite 100veces:no debo loguearme como root
Cita:El cracker que descubra la password del usuario común ya tiene acceso al sistema
y puede implantar fácilmente un keylogger.

... de donde se deduce la importancia de cambiar las claves cada tanto.

como aporte a lo que nos dice dragonauta yo agregaria los "esquemas de teclado",
o sea hacer un "dibujito" arriba del teclado (puede ser un rombo, un rectangulo, una estrella, dos lineas paralelas etc....)

en la practica son muy faciles de recordar y muy dificiles de deducir para un cracker...!!
para mi, el balance ideal entre seguridad y usabilidad.

saludos...!!!

No digas que eres usuario de GNU/Linux... just do it...!!
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
Enviar respuesta 


Posibles temas similares...
Tema: Autor Respuestas: Vistas: Último mensaje
  [video]Como recuperar password de Windows desde un Linux LiveCD p_eter 2 1.527 11-02-2010 11:09 AM
Último mensaje: nekro
  como realizo un ip table en centos novato 4 2.126 09-10-2008 12:44 AM
Último mensaje: novato
  [ALTO] Local Root Exploit en Fedora Core 4. Whiskola 0 1.729 24-06-2005 10:33 AM
Último mensaje: Whiskola

Salto de foro:


Usuario(s) navegando en este tema: 1 invitado(s)
Contáctanos | Portal de Noticias | Volver arriba | Volver al contenido | Archivo (Modo simple) | Sindicación RSS