Dudas: contraseña de mi usuario y la de Root

Comentarios sobre el buen funcionamiento del sistema y como personalizarlo a tus necesidades.

Moderadores: doc, mcun

Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1801
Registrado: Dom Oct 10, 2004 7:00 am

Re: Dudas: contraseña de mi usuario y la de Root

Mensaje por neurus » Jue Jul 28, 2016 2:11 am

Como la última Ubuntu que probé fue la 3, y nunca el servidor, no termino de entender tu pregunta respecto de ssh. Lo normal para cualquier pc hogareña es, si se quiere usar ssh, impedir el acceso root. Puedes entrar como un usuario normal y usar sudo.

Un ejemplo propio: suelo mirar series o películas en la pc. A menudo, a mitad de la película decido irme a la cama, desde donde puedo seguir mirándola. El problema es que no quiero levantarme una hora después sólo para apagar la pc. Solución: entro por ssh desde el teléfono y la apago. A esta pc no se puede entrar desde afuera de la red.

Si la máquina, típicamente un servidor, será accesible desde afuera, entonces con más razón no debería tener acceso root. Además de tener algunas reglas de filtrado por iptables como, por ejemplo, bannear una ip después del tercer intento fallido.

En cualquier caso, no se me ocurre ninguna situación en la que sea lógico que root pueda entrar por red.
Avatar de Usuario
PabliNet
Forista Menor
Forista Menor
Mensajes: 97
Registrado: Vie Ene 01, 2016 7:31 am

Re: Dudas: contraseña de mi usuario y la de Root

Mensaje por PabliNet » Jue Jul 28, 2016 7:09 pm

neurus: Entonces me estás dando la razón que las claves en GNU/Linux sirven para estar protegidos de posibles script malisiosos o mal programados (y no estoy hablando precisamente de virus porque también te doy la razón a vos de que no existen los virus en GNU/Linux).

Yo siempre configuro la variable env_reset,timestamp_timeout y sólo una vez en mí vida instalé un antivirus en GNU/Linux con el ÚNICO propósito de desinfectar un pendrive que tenía un virus cuyo archivo era una librería de Microsoft Windows. Eso me hizo descubrir que en mí disco rígido tenía otro virus también para Windows y que no sabía qué hacer porque no estaba programado para GNU/Linux.
Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1801
Registrado: Dom Oct 10, 2004 7:00 am

Re: Dudas: contraseña de mi usuario y la de Root

Mensaje por neurus » Jue Jul 28, 2016 9:44 pm

Sí, por supuesto que las contraseñas son una medida de seguridad. Mi comentario apuntaba a que las contraseñas no son medida de seguridad para un hipotético virus. Si existiera, la contraseña te serviría de poco.

También tiene poca utilidad en un sistema monousuario, en el que el mismo usuario conoce la clave de root. Si no sabe lo que está instalando, pero lo quiere instalar, lo hará de cualquier manera, porque sabe la contraseña. En ese caso, únicamente sirve para prevenir una distracción. No estoy diciendo que no haya que tener una buena contraseña, o que sea inútil. Sólo señalo que la contraseña por sí misma no protege un sistema. Al fin y al cabo, la casi totalidad de sistemas operativos tiene hoy protección por contraseña.

Algo similar ocurre con los rootkits (eso sí es un peligro en cualquier *nix): están programados para aprovechar alguna vulnerabilidad y escalar privilegios, por lo cual ejecutándolo como usuario, el propio rootkit adquiere privilegios de root en un sistema vulnerable. De ahí la importancia de estar al día con las actualizaciones de seguridad. Claro que también es baja la posibilidad de toparte con un rootkit si uno no se pone a instalar paquetes por afuera de los repositorios.

Hay un caso que puede verse en el cine. Creo que es la tercera entrega de The Matrix. Trinity se sienta ante una máquina con Linux, y se conecta a un servidor de ip Lan (algo así como 10.0.0.1). Entonces usa un exploit para aprovechar una vulnerabilidad de ssh para entrar y apagar las centrales eléctricas de la ciudad. El error es que supuestamente están en 1999 y la vulnerabilidad era de 2003 o 2004. Aún así, fue una de las pocas veces que en una película se ve un hacking más o menos verosímil.
Avatar de Usuario
TursonX
Forista Nuevo
Forista Nuevo
Mensajes: 47
Registrado: Lun Dic 09, 2013 3:13 am

Re: Dudas: contraseña de mi usuario y la de Root

Mensaje por TursonX » Vie Jul 29, 2016 3:49 am

Hola foreros.

Lo que indagué sobre SSH, es que buscando sobre deshabilitar Root, me topé con esa inquietud SSH en askubuntu varias veces:
http://askubuntu.com/questions/639457/h ... n-on-15-04
http://askubuntu.com/questions/584850/u ... root-login

Entonces, encuentras que sugieren agregarle una línea de texto (PermitRootLogin no) para deshabilitar dicho logueo remoto de root, al fichero: /etc/ssh/sshd_config , el cual no se encuentra en mi sistema desktop. El que si tengo, es otro de nombre parecidísimo: /etc/ssh/ssh_config.
Se que en mi sistema hay presencia de un proceso o servicio SSH:
ps -A | grep ssh
(número) ? 00:00:00 ssh-agent → ¿está deshabilitado?
whereis ssh
ssh: /usr/bin/ssh /etc/ssh /usr/bin/X11/ssh /usr/share/man/man1/ssh.1.gz


Entonces indagaba si por Seguridad, debía también deshabilitar dicho acceso root por SSH, de alguna manera.

También interesantes las reglas de filtrado que mencionas, neurus.


PD: Moderador, si lo considera conveniente, le concedo a Ud. la decisión de Mover este tema al foro de Seguridad, teniendo en cuenta que se discutió en mayor medida sobre ello.
ceoceo
Forista Nuevo
Forista Nuevo
Mensajes: 2
Registrado: Sab Jul 08, 2017 5:13 pm

acceso con -login -c

Mensaje por ceoceo » Sab Jul 08, 2017 5:43 pm

En Fedora, Conectiva puedo acceder directamente desde login a una aplicacion poniendo en /etc/passwd:
usuario:x:Nro.Usuario:Nro.Grupo: :/directorio:/bin/bash -login -c programa
En Debian, Mint, Ubuntu esto no funciona
Alguien puede ayudarme ?
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje