Problemas de ser root

Post Reply
Message
Author
Rope
Posts: 435
Joined: Wed 20 Feb 2013, 16:30

Problemas de ser root

#1 Post by Rope »

Resulta que me conecté a un canal de IRC (no de Puppy) y uno me dijo que estaba como root que era un peligro.

Alguien me explica por favor qué es lo que pasa? Supongo que al ser root si acceden a mi PC acceden a todo. Yo no veo que Puppy pida configurar usuario.


Veo que hay un programa Growl que tiene una opción para Xchat pero no veo para Firefox.

Gracias.
Puppy Slacko 5.7 frugal
AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ : 2109.87MHz
Total Memory : 967356 kB

User avatar
vicmz
Posts: 1262
Joined: Sun 15 Jan 2012, 22:47

#2 Post by vicmz »

Barry Kauler diseñó Puppy Linux para ser inherentemente seguro aún funcionando como root. Cada vez que se inicia una sesión es como si fuera una instalación nueva, con la excepción de los archivos personales. Tener varios usuarios en un sistema no impide que los virus accedan a la información personal, solo impide que modifiquen el sistema. En Puppy esto se logra gracias al archivo principal puppy-5.x.sfs, que es de sólo lectura. De esta manera, Puppy es seguro para usos cotidianos. Usar Puppy como servidor es otra historia, es algo que sigue en fase experimental. Si te preocupa la seguridad del sistema, puedes activar el cortafuego en el Menú > Configuración > Asistente de Cortafuego-Linux. Otra medida muy útil que puedes tomar es ir al Menú > Internet > PupAdvertBlocker, marcar las dos primeras casillas desde la izquierda y hacer clic en el botón Iniciar, esto bloqueará la publicidad en línea y también muchos sitios inseguros, sin importar qué navegador estés usando.
[url=http://murga-linux.com/puppy/viewtopic.php?t=76948]Puppy Linux en español[/url]

Rope
Posts: 435
Joined: Wed 20 Feb 2013, 16:30

#3 Post by Rope »

Gracias. sí, siempre tuve firewall y el filtro de avisos.
Ahora qué pasa si uno usa puppy en una pc que tiene windows y archivos importantes?
Puppy Slacko 5.7 frugal
AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ : 2109.87MHz
Total Memory : 967356 kB

User avatar
vicmz
Posts: 1262
Joined: Sun 15 Jan 2012, 22:47

#4 Post by vicmz »

Rope wrote:qué pasa si uno usa puppy en una pc que tiene windows y archivos importantes?
Simple, no montes la partición donde se guarda el sistema. Mis familiares que usan Windows tienen el sistema en la partición C: y los archivos importantes en la partición D: de forma tal que si sucede algo malo se puede formatear C: y volver a instalar el sistema conservando lo que está en D: (siempre es mejor respaldar todo lo que uno cree importante en CDs y pendrives también, hasta si se usa Linux). De todas formas sería muy raro que, habiendo tomado todas las precauciones en Puppy, se colase un virus a Windows, eso solo sería posible si usaras Wine y tuvieras montada alguna partición del disco rígido (Por eso configuro Wine para que no ejecute nada y abro lo que quiero desde WineFile, de esta forma ningún programa se ejecuta solo salvo que yo le dé manualmente el permiso y especifique que tiene que ejecutarse con Wine).

Puppy Linux tampoco puede evitar que la gente haga clic en cualquier cosita brillante, animada y colorida, o que descargue archivos de fuentes poco confiables, como software crackeado o música pirateada, siempre es mejor informarse y fijarse qué pone uno en su pendrive o su computadora. En el caso del pendrive o la tarjeta de memoria, también hay que fijarse dónde uno enchufa estos dispositivos, ya que mucha gente poco informada o poco responsable ni siquiera sabe o no le importa que su máquina tenga virus.
[url=http://murga-linux.com/puppy/viewtopic.php?t=76948]Puppy Linux en español[/url]

Rope
Posts: 435
Joined: Wed 20 Feb 2013, 16:30

#5 Post by Rope »

Si está montado se muestra con la crucecita no?
Viendo con el acceso mount es confuso, siemrpe dice un mount.

Sí, los pen drive son una fuente de infección segura porque uno los tiene que poner en pc que no están cuidadas,
Puppy Slacko 5.7 frugal
AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ : 2109.87MHz
Total Memory : 967356 kB

mama21mama

#6 Post by mama21mama »

Los servidores están todos como root.

No te preocupes, todos los sistemas pasan por el estado de endurecimiento (hardened).

Para escalar privilegios una amenaza, tiene que encontrar fallas de seguridad, así entra a tu sistema, y como esta el sistema como root puede hacer todo.

Abría que buscar si puppy esta sufriendo de fallas de seguridad, pero hasta ahora no se a mencionada ninguna amenaza tan seria como para tomar el control del sistema.

Si hallan un hueco seguridad seguro lo mencionan y abría algún update.

Post Reply