Sudo hace tu sistema vulnerable.

Sudo mal configurado hace tu sistema vulnerable Tomando el ejemplo de Ubuntu Y ArchLinux procedere a explicar vulnerabilidades comunes respecto a sudo y la integridad del sistema. Sudo permite a el usuario ejecutar un comando como el superusuario o como otro usuario, como esta especificado en la política de seguridad. Los sistemas operativos como Ubuntu, que simplifican el proceso de configuración hasta el mismo ArchLinux propone el uso de sudo, permitiendo total acceso a los comando del superusuario al user común simplemente sabiendo su password. El problema radica en la configuración de archivo sudoers, donde en distribuciones como Ubuntu o Arch indican que el usuario puede ejecutar todos los comandos del superusuario( aunque en ubuntu no se usa root ). Suponga este ejemplo: Los usuarios comunes del sistema por defecto tienen password débiles, de lo contrario sudo se vuelve molesto al tener que tipear una contraseña extremadamente dificil. Suelen ser de 4 a 6 numeros. Si el usuario tiene acceso via ssh a su ordenador de forma remota, mediante rompe contraseñas como hydra o medusa pueden conseguir la clave del usuario local. Luego con el comando sudo pueden hacer todo lo que se les ocurra dentro de nuestro sistema. Con sudo también luego podríamos obtener la contraseña del root... dado que podemos acceder con sudo al archivo shadow donde la contraseña del root se almacena encriptada, y mediante una decifrada podemos obtenerlo. Esta forma de fraudulenta de acceder al control completo sistema es gracias a un sudo mal configurado, tal cual Ubuntu viene o bien Arch Linux sin buena configuración tienen. Consejos de Seguridad respecto al tema: * Usar Cuenta de Root. * El password del Root debe ser dicifil de adivinar. * El password del usuario debe ser distinta a la clave del root y dificil de averiguar. * Si tiene acceso remoto a su ordenador, defina politicas correctas de seguridad para protegerse de ataques de contraseña. *Configure el archivo sudoers dandole acceso a su usuario solo a los comandos realmente necesarios. *Si ningun comando importante o que pueda ser usado de forma dañina ha sido permitido a su usuario, elija la opcion para que no pida contraseña( Asi evitara tipearla siempre y que pueda ser capturada) http://www.gratisoft.us/sudo/sudo.man.html http://linux.die.net/man/8/visudo http://pwet.fr/man/linux/formats/sudoers