Esto ya se ha dicho muchas veces. Tanto sudo como su son inseguros por el simple hecho de que tienen el bit suid activado. Además, meter contraseñas dentro de las X constituye un riesgo adicional. Lo ideal (según tengo entendido) es que las aplicaciones que requieren privilegios de administrador se ejecutasen directamente en una tty.

PD: Y sudo, tal y como se configura en casi todos sitios (por ej, en ubuntu) es muy inseguro. Al fin y al cabo lo único que haces es convertir tu usuario en root en el sentido de que cualquier cosa que ejecutes (siempre que conozcas la contraseña del usuario) puedes ejecutarla como root.

PD2: Como encima le pongas el NOPASSWD apaga y vamonos.

Saludos

jajajaja

Sip por eso lo aclaro en el hilo, creo que si sudoers está bien configurado se las tienen que pensar en poco mas o no?
Abrazo!
Debianita

Hmmmm.. aun así, tengo entendido que las acciones hechas con sudo se almacenan en los logs, en cambio, las realizadas como usuario root no se registran en según que logs.

Sería un punto a favor de sudo calculo..
Abrazo!
Debianita

No acostumbro a usar sudo, pero aunque tuviese un log propio los logs son archivos y por tanto pueden ser borrados también usando sudo. Es algo así como el registro que supone el bash_history. Si tienes los permisos adecuados (si has ejecutado algo como ese usuario es que los tienes) siempre puedes vaciarlo.

Saludos

Hola bueno yo soy usuario de Debian y Ubuntu. En realidad prefiero llevar los privilegios más al estilo Ubuntu, porque segun he entendido cuando vienen a atacar el ordenador con un diccionario(que supuestamente es una base de datos de contraseñas ñoñas) el usuario al que atacan siempre es el root. Así que yo lo primero que hago al instalar es ejecutar "passwd -l root" para "sellar" root.

Y luego supongo que tienen que averiguar como se llaman los usuarios de mi ordenador y averiguar cual es el que lleva los privilegios.

No entiendo porque es peligroso utilizar la interfaz X para introducir contraseñas, al fin y al cabo si tienes un keylogger cuando hayas iniciado la sesion te saca log de las contraseñas que introduces por tty también no?

En efecto lo de configurar bien sudo tambien es una buena idea, el NOPASSWD, es una MALA IDEA, sinembargo el elapso de 15 min que te deja para utilizar sudo sin contraseña tambien es bastante peligroso. Y se puede reducir.

Bueno yo utilizo "sudo -s" para insgresar como "root".

No necesariamente el fallo se produce por un usuario malintencionado, sino por varios administradores en un mismo sistema. Entonces sí es util sudo para saber que se hizo y cuando.

Ademas eso de borrar os logs, hay forma de proteger archivos para que "nadie" pueda borrar lo que se proteja, sin ir mas lejos hay un pequeño truquillo que he leido por ahi (que en cuanto le encuentre lo pongo) para evitar el borrado de ciertos archivos (en este caso logs).
Abrazo!
Debianita

me parece que con Capabilities puedes encontrar algo de ayuda en este articulo
http://www.esdebian.org/articulos/24052/asegurando-linux-las-linux-capab...

Si tienes una constraseña decente el diccionario no vale para nada, y si deshabilitar el login de root por ssh ya tendrías solucionado el problema sin hacer chapuzas como ubuntu.

La seguridad por oscuridad no vale para nada. Una cosa es evitar los ataques automatizados y otra muy distinta evitar ataques directos hechos por humanos.

Mira a ver qué usuario está corriendo las Xs...

Configurar todo bien es buena idea... Pero el sudo en si mismo para usuarios lelos de escritorio, es una muy mala idea, porque da una falsa sensación de seguridad y acaban apareciendo contraseñas del estilo 123456.

por cierto, ¿qué es eso de 15 minutos?, ¿otra barbaridad de ubuntu en pro de la seguridad?

Allá cada cual con sus manías.