Preguntas con etiqueta 'sudo'

preguntas con etiqueta
1
respuesta

Cómo reducir el riesgo de sudo vim -Z (sudo rvim)

(Hice la misma pregunta en enlace . Una persona me recomendó usar este sitio web en lugar de superusuario. Espero que esta pregunta sea bastante apropiada. Aquí y puedo obtener información más detallada.) Aprendí sobre la forma de prevenir l...
hecha 16.01.2015 - 07:13
1
respuesta

sudo -u usuario cmd vs sudoedit

He leído en Internet que tienes que usar sudoedit en lugar de sudo vim. Entiendo por qué esto es y debería usarse para que no pueda editar los archivos del usuario root. Sin embargo, me gustaría administrar un usuario nologin (cuenta de servi...
hecha 17.10.2017 - 15:21
2
respuestas

¿Por qué no hay opción para la contraseña de sudo por separado?

Esto me ha molestado desde hace algunos años. Tenía un pequeño servidor web y utilicé ssh para iniciar sesión de forma remota. Noté que desde el primer día hubo ataques de fuerza bruta en mi cuenta. Esto me hizo pensar en la seguridad y me di...
hecha 06.06.2017 - 16:03
1
respuesta

¿Cuál es una forma segura de salir del shell de un usuario?

Si cambio a un usuario potencialmente comprometido en Unix, por ejemplo, usando su o sudo -i , luego salgo con exit , el usuario comprometido podría alias exit a algo que me deja en una cáscara falsa que tiene un keylog...
hecha 03.11.2017 - 19:12
4
respuestas

¿Existe algún criterio para permitir o no permitir la ejecución de scripts de bash como root con sudo?

¿Qué criterios puedo tomar para permitir o no la ejecución de scripts de bash con sudo como root? Sé que debo analizar el script pero no tengo suficiente tiempo y confío en mis desarrolladores. Mi criterio de hoy es solicitar el propieta...
hecha 07.09.2016 - 16:34
1
respuesta

¿Qué puede hacer un atacante en este escenario? (Bashrc no escribible, perfil, etc.) [cerrado]

Escenario: Configuración de escritorio de Linux típica: usuario sin privilegios pero con capacidades de sudo para hacer básicamente todo En aras de la discusión, olvidemos X11 y su manera de permitir keyloggers triviales, así que digamos q...
hecha 17.06.2018 - 13:32
1
respuesta

¿es una posible vulnerabilidad copiar la contraseña sudo del documento abierto?

Durante la configuración de mis sistemas ubuntu después de instalar el sistema sin conexión, abro un archivo de texto y cambio mi contraseña de sudo al escribirlo en un archivo de texto y pegarlo después para no bloquearme por accidente. Mis con...
hecha 26.12.2014 - 19:39
2
respuestas

Bypass de la lista blanca del entorno Shellshock más sudo / su - ¿gran problema?

La pregunta es: ¿Qué tan grande es este problema? Me parece bastante grande. Con el error de shellshock es posible omitir la lista blanca de variables de entorno conocidas e inofensivas en sudo, así como otras rutas para la ejecución de códig...
hecha 30.09.2014 - 16:20
2
respuestas

¿Un usuario básico de Linux sin sudo o un usuario de sudo pero con una contraseña para sudo ofrece suficiente seguridad contra las vulnerabilidades de las páginas web?

Pregunta: me gustaría saber si es una buena protección navegar por la red usando una cuenta de usuario básica no sudo, en mi distribución de Linux contra ataques de páginas web como scripts y otras plataformas multiplataforma ¿Amenazas basadas...
hecha 04.05.2017 - 09:34
1
respuesta

Nmap no funciona como raíz

Hola, hice estas preguntas en otros foros y realicé búsquedas en Google, pero nada me resultó útil. Mi problema funciona como un uso sin privilegios, pero cada vez que lo ejecuto como root, obtengo: Starting Nmap 7.01 ( https://nmap.org ) at 2...
hecha 25.07.2016 - 16:23