Ubuntu no es seguro por defecto

Publicado el 25 de Febrero ,2008 por ekhtor

Quizá no nos hemos parado a pensar lo seguro o inseguro que es Ubuntu Linux, porque todo el mundo habla de su gran seguridad y nos dejamos llevar. Esto sólo es cierto, en el caso de que sólo haya un usuario en el sistema, pero en el momento que más usuarios puedan acceder a nuestra consola, hay que replantearse el nivel de seguridad que nuestro sistema nos ofrece inicialmente.

A la hora de dar acceso a otros usuarios hay que tener muy en cuenta los permisos que les otorgamos, ya que los predefinidos, son bastante olgados para que cualquier usuario pueda rondar por nuestro sistema como “pedro por su casa“. Si no cambiamos los permisos que asigna el sistema por defecto, cualquier usuario podrá ver todos los archivos de todos los usuarios.(Para saber como establecer permisos más restrictivos a los usuarios visita http://linuteca.com/utilizar-umask-para-establecer-los-persimos-predeterminados).

Una vez que ya hayamos restringido los permisos, ahora tenemos que plantearnos a que ejecutables podrán tener acceso. A continuación expondré cuatro comandos a los que nunca debería poder acceder un usuario si no queremos que corra peligro la integridad de nuestro sistema:

-chmod: Si un usuario puede acceder a éste comando podrá cambiar el propietatio de cualquier archivo al que tenga acceso, y por lo tanto ,asignar de propietario a root.
-chown: Si podemos cambiar los permisos de un archivo, también podemos asignar el bit de suid o sgid al archivo, y asi conseguimos ejecutar archivos como root en caso de que éste sea el propietario.(No hace falta mencionar el peligro que tiene permitir a un usuario ejecutar archivos como root…).
-chgrp: Exactamente lo mismo que antes, si cambiamos los permisos con chmod y asignamos el bit de sgid y cambiamos el grupo a root con chgrp estamos en el mismo caso.
-mount: Con este comando cualquier usuario podría montar un sistema de ficheros que contuviera ejecutables con el bit suid o sgid y con propietario y grupo de root, lo que nos lleva a la misma situación.

(Para saber más sobre el bit de suid y sgid lee: http://linuteca.com/suid-y-sgid-ejecutando-ficheros-con-permisos-de-propietario/).

De todos los administradores es sabido, que el sistema mejor configurado es el que tiene los permisos más restrictivos y en el que los usuarios puedan realizar todas sus funciones sin interferir en las de los demás.

Con esto, no quiero decir que Ubuntu sea un sistema inseguro e inestable, simplemente hay que saber configurarlo y conocerlo a fondo en caso de querer montar un servidor, ya que por defecto, el sistema es bastante permisivo.

¿Se os ocurre algún otro comando sensible?

Compártelo

Entradas Relaccionadas

  1. 3 Respuestas to “Ubuntu no es seguro por defecto”

  2. Por hernaaan el 23 Feb, 2008 | Responder

    Comandos sensibles? En Ubuntu y derivadas tengo uno por excelencia: sudo + %admin ALL=(ALL) ALL en /etc/sudoers.

    Y no solo eso, sino que además el sistema está configurado para solicitar la contraseña de administrador en el entorno gráfico, no la de root (dado que no existe por defecto).

    Por último, en los foros de Ubuntu no recomiendan en absoluto modificar el sudoers (removiendo los permisos del grupo admin), dado que el sistema quedaría prácticamente inutilizable (para los que más necesiten del entorno gráfico).

    Eso es seguridad?

    Un saludo desde LC.

  3. Por ekhtor el 23 Feb, 2008 | Responder

    Sin duda alguna este también es un comando sensible en Ubuntu y si no tienes mucho cuidado puedes preparar un estropicio jeje, gracias por tu aportación hernaaan.

  4. Por David el 26 Feb, 2008 | Responder

    Buen artículo sobre seguridad. Es seguridad básica, pero importante de todas formas.

Publica un comentario

Comenta