Ver Mensaje Individual
  #15 (permalink)  
Antiguo 18/09/2006, 16:28
Avatar de -Defero-
-Defero-
Colaborador
 
Fecha de Ingreso: julio-2004
Ubicación: Guipúzcoa
Mensajes: 4.776
Antigüedad: 20 años, 5 meses
Puntos: 76
Cita:
Iniciado por LuisDark Ver Mensaje
(...) ya tenia la duda.. de que por ejemplo dejara mi equipo por un momento y cualquiera con simplemente colocar "sudo"+comando ejecutaba lo que fuese como "root"... (...)
Ése es el problema de SUDO, tal y como yo lo veo. Hasta ahora la gran baza de las cuentas de usuario de permisos restringidos radicaba en que si comprometía mi cuenta de usuario "raso" por cualquier motivo, eso no implicaba que resultara comprometido mi sistema.

Si averiguas que mi usuario es "dandebian" y mi clave "guatiuguanadu", podrás borrar mis archivos de usuario (una gran pérdida), pero no pondrás en entredicho mi sistema, ni podrás usarlo como "zombi" para enviar SPAM ni nada de eso. Vas a tener que currártelo para comprometer mi sistema.

Pero desde el momento en que uso SUDO, te basta con comprometer mi cuenta de usuario "raso" para automáticamente tomar el control absoluto del sistema, y hacer y deshacer a tu antojo. Sobre todo si la configuración de SUDO por defecto implica que el usuario "raso" puede hacer CUALQUIER COSA haciendo uso de SUDO.

Por eso digo que SUDO supone un error en cuanto a seguridad se refiere, sobre todo si se instala por defecto con una configuración que delega poderes absolutos en el usuario. Bien configurado y con los poderes delegados bien atados SUDO puede estar bien, pero tal y como viene en Ubuntu es como dejar una ventana abierta de par en par y lanzar una escala hasta la calle, y permitir así que los ladrones puedan entrar cómodamente hasta la cocina.

De todas maneras, no soy usuario de SUDO, así que quizás me equivoco al juzgarlo tan duramente. De ser así, agradecería que alguien me corrigiera.
__________________
abogado en Errenteria + procuradora en San Sebastián = equipo imparable