¿Es mejor usar una contraseña de root o usar 'sudo bash'?

Para un sistema de un solo usuario, no hay mucha diferencia entre los dos desde una perspectiva de seguridad: en cualquier caso, el atacante debe adivinar una contraseña para obtener privilegios de superusuario.

La gran diferencia aparece en una situación en la que tienes varios administradores. En ese caso, el requerimiento de sudo crea una pista de auditoría de exactamente quién realizó qué acción administrativa.

¿A quién le preocupa?

Ataques desde Internet, por ejemplo, SSH? Puede prevenirlos en SSH , o limitar los inicios de sesión de root a los TTY locales. Consulte la Documentación de Red Hat para sugerencias .

¿Ataques de familiares y amigos? Entonces, debe recordar que sudo deja su cuenta raíz accesible sin contraseña durante unos minutos, por lo que podrían sudo su y luego passwd . ¡Es posible que aún quieras controlar tu cuenta de root si vives con personas a quienes les gusta hacer bromas!

¿Ataques de malware que se ejecutan en tu sesión? Entonces su única forma de mantenerse seguro es iniciar sesión como root solo en un TTY y sin utilizar sudo en absoluto. Cualquier cosa que escriba en su sesión X11 (la contraseña de root o la suya propia con sudo o gksudo o kdesu ) puede ser robada por cualquier proceso (visible o no visible) a través de la API de X, y los comandos pueden luego se debe inyectar de forma trivial en el terminal con una raíz acceso. El registro de teclas durante toda la sesión también es trivial.

No asignaría una contraseña a la cuenta raíz, lo que hace que sea muy fácil adivinar los nombres de usuario. Resolví este "problema" asignando mi cuenta a un grupo de administradores y le di a su grupo derechos de sudo sin el uso de una contraseña. Una vez que haya creado un grupo y se haya agregado, use visudo para modificar el archivo sudoers y añada la siguiente línea: %GROUPNAME ALL=NOPASSWD: ALL

Ahora puedes usar sudo sin tener que ingresar tu contraseña cada vez.