Sera una falla????P

[Patricio Rojas O.]

Hola Listeros,

On vie, 2006-04-07 at 09:48 -0400, Luis Roa P. wrote:
> On 4/6/06, Maximiliano Marin Bustos <maxmarin en gmail.com> wrote:
> >
> > Hi guys...anoche estaba en el pc de mi hermana probando algunas cositas
> con
> > el SSH, el hecho es que queria que le instalara un programa .deb y queria
> > que se lo hiciera por red, entonces le pedi la contraseña de root y me
> dijo
> > que no la sabia..Mi hermano mayor dijo que era 123456 pero tampoco
> resultaba
> >
> > Asi que como yo estaba en la cuenta de mi hermana por ssh escribi sudo -u
> > root passwd y estableci una nueva contraseña la cual por razones de
> > seguridad no se los diré.
> >
> > Vamos al analisis, si yo estoy trabajando por SSH en un pc remotamente y
> > luego me lo quiero cagar y le cambio la contraseña de root?? O si estoy en
> > un servidor y luego con exploits obtengo permisos y le cambio la
> contraseña
> > de root??
> 
> El error es del administrador y no del SO.
> Una de las cosas que no he leido que se mencione mucho es precisamente el
> uso de sudo, el cual en manos no expertas, puede ser 'altamente toxico' como
> Dice alguien por ahí.
> Personalmente considero vital mantener sudo configurado, lo cual significa
> Nada mas que editar adecuadamente el archivo /etc/sudores, primero para
> Proscribir a todos los usuarios para que usen sudo, y luego aderezar con 
> Las permisiones excepcionales a esa regla inquisitiva, pero siempre, con el
> Control en manos del administrador, que se supone que sabe lo que esta 
> Haciendo.
> 

Ubuntú se instala con esta cualidad, pues hace uso indiscriminado del
sudo (es obviamente una distro para personas que simplemente desean
ocupar el sistema operativo)

saludos.
> Saludos
> LRP
> 
>