Preguntas con etiqueta 'sudo'

13
respuestas

¿Por qué se aplica la seguridad de la raíz pero normalmente no se protege a $ HOME?

A partir de los comentarios en esta pregunta ¿Por qué es malo? para iniciar sesión como root? : La mecánica sudo está en uso, por lo que las herramientas no administrativas "no pueden dañar su sistema". Estoy de acuerdo en que sería b...
hecha 26.02.2018 - 17:00
4
respuestas

Aut. de clave SSH, ¿pero aún necesita una contraseña para sudo?

SSH con autenticación de clave pública-privada viene habilitada de forma predeterminada con la mayoría de las distribuciones de Linux. Esto es genial porque cuando creo cuentas para usuarios remotos no tengo que enviarles información confidencia...
hecha 10.11.2014 - 23:21
3
respuestas

¿Es seguro permitir que www-data ejecute comandos privilegiados?

He notado varias preguntas sobre Stack Overflow, como this , sobre la ejecución de comandos con privilegios de root utilizando PHP. La respuesta propuesta para agregar la línea www-data ALL=(ALL) NOPASSWD: ALL al archivo /etc/sudoers.d...
hecha 29.02.2016 - 20:13
6
respuestas

¿Por qué se considera seguro instalar algo como un usuario no root en entornos Linux?

Siempre escuchamos que es seguro ejecutar programas desconocidos como usuarios que no son root en Linux porque los usuarios que no son root están en un entorno aislado desde el nivel del sistema y no pueden cambiar nada fuera del alcance de sus...
hecha 29.04.2016 - 16:20
4
respuestas

¿Es más seguro para ssh como usuario privilegiado que para ssh y sudo?

Me encontré con este documento anterior, discutiendo la posibilidad de que la información de la longitud de la contraseña se divulgue cuando se usa SSH: Análisis de tiempo de pulsaciones de teclado y ataques de tiempo en SSH . El documento ha s...
hecha 01.12.2015 - 12:07
3
respuestas

¿Mejores prácticas para reforzar el sudo?

Cada guía de fortalecimiento que leí recomienda prohibir el inicio de sesión en la cuenta raíz y, en su lugar, utilizar sudo . Puedo entender esto si configura un archivo sudoers estricto que solo habilita los comandos necesarios pa...
hecha 30.08.2016 - 15:59
1
respuesta

¿Desactivar la contraseña de sudo es un riesgo para la seguridad?

Estaba leyendo el esta pregunta más sobre Pregunte a Ubuntu y ellos sugieren agregar la siguiente línea a etc/sudoers para que no se le solicite ingresar su contraseña cada vez que ejecute sudo %admin ALL=(ALL) NOPASSWD:ALL...
hecha 08.01.2016 - 20:26
1
respuesta

¿Es seguro montar Veracrypt sin sudo password de esta manera?

¿Tiene esta manera tiene alguna ¿Problemas de seguridad que no sean los mencionados en esa publicación? Para referencia:    Crea un nuevo grupo llamado say veracryptusers y dale los permisos necesarios para utilizar VeraCrypt sin contras...
hecha 28.01.2018 - 10:17
3
respuestas

¿El nuevo administrador de paquetes de Fedora permite instalaciones no autorizadas?

Acabo de actualizar a Fedora 22 . El mayor cambio con respecto a la versión anterior es que el gestor de paquetes yum ahora se reemplaza con dnf . Un cambio que he notado es que si intenta ejecutar un comando que proviene de un p...
hecha 16.06.2015 - 03:01
2
respuestas

¿Qué significa esta salida sudo -l? ¿Puede esto ser priv? escalado?

Estoy tratando de hacer una escalada de privilegios de una caja de Linux. Mi salida sudo -l muestra lo siguiente: www-data@box:/scripts$ sudo -l sudo -l Matching Defaults entries for www-data on box: env_reset, mail_badpass, sec...
hecha 08.02.2018 - 19:14