Sera una falla????P

Luis Roa P. lar004 en indra.cl
Vie Abr 7 09:48:22 CLT 2006


On 4/6/06, Maximiliano Marin Bustos <maxmarin en gmail.com> wrote:
>
> Hi guys...anoche estaba en el pc de mi hermana probando algunas cositas
con
> el SSH, el hecho es que queria que le instalara un programa .deb y queria
> que se lo hiciera por red, entonces le pedi la contraseña de root y me
dijo
> que no la sabia..Mi hermano mayor dijo que era 123456 pero tampoco
resultaba
>
> Asi que como yo estaba en la cuenta de mi hermana por ssh escribi sudo -u
> root passwd y estableci una nueva contraseña la cual por razones de
> seguridad no se los diré.
>
> Vamos al analisis, si yo estoy trabajando por SSH en un pc remotamente y
> luego me lo quiero cagar y le cambio la contraseña de root?? O si estoy en
> un servidor y luego con exploits obtengo permisos y le cambio la
contraseña
> de root??

El error es del administrador y no del SO.
Una de las cosas que no he leido que se mencione mucho es precisamente el
uso de sudo, el cual en manos no expertas, puede ser 'altamente toxico' como
Dice alguien por ahí.
Personalmente considero vital mantener sudo configurado, lo cual significa
Nada mas que editar adecuadamente el archivo /etc/sudores, primero para
Proscribir a todos los usuarios para que usen sudo, y luego aderezar con 
Las permisiones excepcionales a esa regla inquisitiva, pero siempre, con el
Control en manos del administrador, que se supone que sabe lo que esta 
Haciendo.

Saludos
LRP




Más información sobre la lista de distribución Linux