¿Está dejando el usuario root habilitado en Mac OS X un riesgo de seguridad?

Navega tus respuestas
4

Para aquellos que no están familiarizados, Mac OSX tiene la cuenta de root deshabilitada de forma predeterminada. Para habilitar al usuario root, debe profundizar en las Preferencias del sistema y autenticarse con un nombre / contraseña de administrador. Esto tiene sentido que desearía dejar algo tan poderoso como root deshabilitado por defecto. Luego, cuando desee utilizar realmente root, debe cerrar sesión en su cuenta e iniciar sesión con el nombre de cuenta "root".

Sin embargo, de acuerdo con esta página de asistencia oficial [apple.com] :

  

Para garantizar la seguridad y estabilidad de su computadora, desactive la   usuario root cuando no lo está utilizando.

Al principio, pensé que simplemente tenían la intención de cerrar sesión o salir de la cuenta raíz cuando terminaba, pero no parece que ese sea el caso basado en cómo dijeron explícitamente "disable the root user." Por su sugerencia, siempre que quiera usar la raíz Debo pasar por la molestia de habilitar / deshabilitar el root además de iniciar sesión / salir del usuario root.

¿Esto parece una completa pérdida de tiempo para alguien más, o me estoy perdiendo algo aquí? ¿Hay riesgos legítimos de seguridad / estabilidad a los que me estoy dejando abierto al no deshabilitar al usuario root?

    
pregunta Moses 17.04.2012 - 03:36
fuente

2 respuestas

7

No veo las instrucciones citadas en ese artículo de Apple KB; Lo más cerca que veo es:

Después de completar una tarea como usuario root, debe cerrar sesión en Mac OS X y volver a iniciar sesión con una cuenta normal o de administrador. Debe deshabilitar el acceso de root si no lo usa con frecuencia.

Lo que a mí me parece un consejo razonable. Tener la cuenta raíz habilitada no es un riesgo de seguridad grave (siempre y cuando sigas buenas prácticas de contraseña), pero generalmente es un riesgo de seguridad innecesario .

El mayor problema con la habilitación de la raíz es que es el objetivo más tentador para los ataques de adivinación de contraseñas. Por ejemplo, si tiene habilitado SSH & accesible desde Internet, usted tendrá que los robots se conecten e intenten adivinar la contraseña de root.

Básicamente, tener la raíz deshabilitada disminuye la cantidad de formas en que alguien puede hacerse cargo de su computadora; así que a menos que lo necesite, déjelo apagado.

    
respondido por el Gordon Davisson 17.04.2012 - 05:58
fuente
4

En mi humilde opinión no hay ninguna razón práctica para tener habilitada la cuenta raíz

  • En la línea de comandos, si necesita poderes adicionales, se supone que debe trabajar con el comando sudo . Si necesita hacerlo para muchos comandos, use sudo -s que básicamente crea otra sesión en la que usted es root efectivo hasta que salga. Cada uso de sudo requiere su contraseña de usuario para ejecutarse.

  • En la GUI, configura su cuenta de usuario para que sea "administrador" y cada vez que necesita hacer algo "privilegiado", se le pedirá su contraseña.

En cuanto al riesgo de tener habilitada la cuenta raíz, crea otra ruta en su sistema (@Gordon lo dijo todo) y otro nivel de complejidad en su vida (más otra contraseña para recordar ...)

    
respondido por el Georgios 17.04.2012 - 13:03
fuente

Lea otras preguntas en las etiquetas

cómo detectar el origen de un pirata informático que intenta violar o quién ha violado sucesivamente una red o sistema ¿Existe algún riesgo al permitir que los paquetes ping salgan * a través de un firewall?