Sera una falla????P

Miguel Angel Amador L jokercl en gmail.com
Jue Abr 6 13:55:27 CLT 2006


On 4/6/06, Maximiliano Marin Bustos <maxmarin en gmail.com> wrote:
>
> Hi guys...anoche estaba en el pc de mi hermana probando algunas cositas con
> el SSH, el hecho es que queria que le instalara un programa .deb y queria
> que se lo hiciera por red, entonces le pedi la contraseña de root y me dijo
> que no la sabia..Mi hermano mayor dijo que era 123456 pero tampoco resultaba
>
> Asi que como yo estaba en la cuenta de mi hermana por ssh escribi sudo -u
> root passwd y estableci una nueva contraseña la cual por razones de
> seguridad no se los diré.
>
> Vamos al analisis, si yo estoy trabajando por SSH en un pc remotamente y
> luego me lo quiero cagar y le cambio la contraseña de root?? O si estoy en
> un servidor y luego con exploits obtengo permisos y le cambio la contraseña
> de root??
 Me parece que es valido en ubuntu y que no es una falla, revisa la
configuracion de sudo que existe en la maquina y probablemente todos
los usuarios pertenezcan a un grupo donde pueda ejecutar cualquier
programa como root. la idea del sudo en este caso es evitar que el
usuario normal ocupe la cuenta de root directamente en consola, y que
pueda instalar y configurar programas, para lo cual necesita la cuenta
de root.. pero se evitan errores de disteclia.
 Salu2
> Esto me paso con la version 5.10.
>
> No se si notificarlo como falla o no.
>
> Bueno saludos
>
> --
> Atte,
> Maximiliano Marin


--
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
$echo 127.0.0.1 elvis >> /etc/hosts
$ping elvis
elvis alive



Más información sobre la lista de distribución Linux