Ey!Nuevamente, traemos una entrada de la Asignatura de Seguridad y Alta disponibilidad. En este caso, se nos pide responder a las siguientes preguntas, relacionadas con el acceso a sistemas Unix, desde el famoso y conocido "root" También conocido como "Superusuario".
Las preguntas son las siguientes:
1. Los peligros asociados a conectarse mediane el usuario root a un servidor remoto
2. Los posibles problemas de utilizar el usuario root en una sesión de trabajo normal
3. Cómo crear un usuario con permisos de root desde consola en Debian
1. Hoy en día usamos distintos protocolos para acceder remotamente a nuestros servidores y equipos Linux. Ejemplos de estos protocolos, podrían ser: telnet, rsh, rlogin.
Dichos protocolos, se consideran muy peligroso para su uso en las redes hoy en día, incluso para un uso normal. Debemos evitar en la medida de lo posible utilizarlo estas herramientas para enviar la contraseña de root.
Los paquetes que viajen pueden ser interceptados, y así conseguir la contraseña y utilizarla de manera poco ética. ¡Imagínense lo que podría pasar si nos interceptan la contraseña de nuestro root!
Si nos viéramos en la necesidad de hacer uso de conexiones remotas, intentemos que sea a través de protocolos, un poco más seguros, como ssh.
Digo un poco más seguros, porque como ya saben, en internet nada el 100% seguro. Pero debemos tomar todas las medidas posibles para prevenir ataques y cuidar la integridad de nuestros sistemas y empresas.
2. Teniendo en cuenta, que siendo superusuarios tenemos acceso a TODOS los ficheros del sistema, y a su vez los privilegios para administrar de la manera que queramos, dichos ficheros, no es conveniente estar logeados como root para un trabajo normal.
Tampoco nos interesa, que ningún usuario, ni de casa, ni del trabajo, tenga acceso a su trabajo diario, cotidiano, con el usuario root esto nunca debe ser así.
3. La manera de crear un usuario en Debian, es a través del siguiente comando:
Hay varias maneras de hacerlo, pero me gusta esta, aunque es un poco más hardcore pero es me gusta poder definir todos los campos de dicho usuario.
Ésta imagen, la he sacado de la siguiente página.
No hay comentarios:
Publicar un comentario