Re: Sobre root por ssh
: : UC ::: : On Mon, Feb 21, 2005 at 10:29:50PM +0100, Alejandro wrote: Hola, me podrias indicar como se evita q el root pueda logearse en el ssh En /etc/ssh/sshd_config. sshd(8) para mas informacion. -- Luis Eduardo Arevalo ReyesUser #354770 counter.li.org Fono 0-91359671 http://www.inf.utfsm.cl/~larevalo Departamento de Informatica, Universidad Tecnica Federico Santa Maria -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Sobre root por ssh
Hola. Les hago una consulta mas relacionada al SSH: - Desde el punto de vista de la seguridad, es lo mismo conectarse a una pc (por ssh) directamente usando root o es mejor loguearse primero con un usuario y luego hacer el SU)? Muchas Gracias. Salu2. Leo --- Dat1.net --- [Este mail fue controlado con Declude Virus/F-Prot] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sobre root por ssh
On Mon, 21 Feb 2005 12:40:10 -0300, Leo wrote Hola. Les hago una consulta mas relacionada al SSH: - Desde el punto de vista de la seguridad, es lo mismo conectarse a una pc (por ssh) directamente usando root o es mejor loguearse primero con un usuario y luego hacer el SU)? Muchas Gracias. Salu2. Leo --- Dat1.net --- [Este mail fue controlado con Declude Virus/F-Prot] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Desde el punto de vista de seguridad informatica es mas seguro darle acceso a ssh a un usuario y negarle la entrada a root y ya que estes logeados dar su para usar privilegios de root -- Universidad Michoacana de San Nicolas Hidalgo. Dirección General de Bibliotecas. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sobre root por ssh
On Mon, 21 Feb 2005 10:11:07 -0600, LSC. Francisco Javier Ferreyra Lopez [EMAIL PROTECTED] wrote: Desde el punto de vista de seguridad informatica es mas seguro darle acceso a ssh a un usuario y negarle la entrada a root y ya que estes logeados dar su para usar privilegios de root ?Por? Supongo varias cosas pero mejor pregunto. -- Saludos, Toño http://agc.com.mx/antoniogc/blog CONSOL 2005 - Febrero 22-25 - UAM http://www.consol.org.mx
Re: Sobre root por ssh
El Lunes, 21 de Febrero de 2005 17:06, Antonio Galicia escribió: || On Mon, 21 Feb 2005 10:11:07 -0600, LSC. Francisco Javier Ferreyra || || Lopez [EMAIL PROTECTED] wrote: || Desde el punto de vista de seguridad informatica es mas seguro darle || acceso a ssh a un usuario y negarle la entrada a root y ya que estes || logeados dar su para usar privilegios de root || || ?Por? Supongo varias cosas pero mejor pregunto. Yo tengo el ssh deshabilitado para root, puesto que root es un usuario común en todos los sistemas Linux (bueno, menos Ubuntu). Es decir, que cualquiera puede escribir ssh [EMAIL PROTECTED] y probar passwords hasta hartarse, porque sabe que el usuario root existe. Sin embargo es más difícil entrar como usuario común pues también hay que saber el nombre de dicho usuario. -- que a mí ni me va ni me viene... pero por comentar...
Re: Sobre root por ssh
Hola, me podrias indicar como se evita q el root pueda logearse en el ssh Gracias El lun, 21-02-2005 a las 20:08, Adrian Puente Z. escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Iñaki wrote: | El Lunes, 21 de Febrero de 2005 17:06, Antonio Galicia escribió: | || On Mon, 21 Feb 2005 10:11:07 -0600, LSC. Francisco Javier Ferreyra | || | || Lopez [EMAIL PROTECTED] wrote: | || Desde el punto de vista de seguridad informatica es mas seguro darle | || acceso a ssh a un usuario y negarle la entrada a root y ya que estes | || logeados dar su para usar privilegios de root | || | || ?Por? Supongo varias cosas pero mejor pregunto. | Yo te recomiendo que niegues el acceso a root y que le habilites al usuario con sudo. A mi me ha funcionado perfecto y me evito broncas de impersonificacion y cada usuario puede accesar a las herramientas que necesita. Saludos - -- Adrián Puente Z. Nadie se ilusione: si alguno, entre vosotros, juzga ser sabio a los ojos de este mundo, vuélvase loco para ser sabio pues la sabiduría de este mundo es locura ante Dios. Él atrapa a los sabios en su propia astucia. ~--Wicca ... ruego a mi orgullo que se acompañe siempre de mi prudencia, y si algún día mi prudencia se echara a volar, que al menos pueda volar junto con mi locura ~--Nietzche Huella: B2A3 CB77 40E1 D643 F39E 0C79 8699 4053 3112 C46B http://allman.rhon.itam.mx/~apuente/llaves/AdrianPuente-hotpop.asc.gz -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCGh8ThplAUzESxGsRAgy+AKCFA7kW6kW1q5yaKTxCxVaJiTvFAgCfXvMJ FP3sTNH2Io9BiYz2u3Cdm4c= =oP9N -END PGP SIGNATURE- -- +++ Alejandro +++ + debianARROBAeidansoftPUNTOcom + + Usuario Linux~# 343727 + http://eidan.no-ip.com + ¡A mi señal, ira y fuego! Máximo Décimo Meridio
Re: Sobre root por ssh
On Mon, 2005-02-21 at 22:29 +0100, Alejandro wrote: Hola, me podrias indicar como se evita q el root pueda logearse en el ssh Gracias El lun, 21-02-2005 a las 20:08, Adrian Puente Z. escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Iñaki wrote: | El Lunes, 21 de Febrero de 2005 17:06, Antonio Galicia escribió: | || On Mon, 21 Feb 2005 10:11:07 -0600, LSC. Francisco Javier Ferreyra | || | || Lopez [EMAIL PROTECTED] wrote: | || Desde el punto de vista de seguridad informatica es mas seguro darle | || acceso a ssh a un usuario y negarle la entrada a root y ya que estes | || logeados dar su para usar privilegios de root | || | || ?Por? Supongo varias cosas pero mejor pregunto. | Yo te recomiendo que niegues el acceso a root y que le habilites al usuario con sudo. A mi me ha funcionado perfecto y me evito broncas de impersonificacion y cada usuario puede accesar a las herramientas que necesita. Saludos - -- Adrián Puente Z. Nadie se ilusione: si alguno, entre vosotros, juzga ser sabio a los ojos de este mundo, vuélvase loco para ser sabio pues la sabiduría de este mundo es locura ante Dios. Él atrapa a los sabios en su propia astucia. ~--Wicca ... ruego a mi orgullo que se acompañe siempre de mi prudencia, y si algún día mi prudencia se echara a volar, que al menos pueda volar junto con mi locura ~--Nietzche Huella: B2A3 CB77 40E1 D643 F39E 0C79 8699 4053 3112 C46B http://allman.rhon.itam.mx/~apuente/llaves/AdrianPuente-hotpop.asc.gz -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCGh8ThplAUzESxGsRAgy+AKCFA7kW6kW1q5yaKTxCxVaJiTvFAgCfXvMJ FP3sTNH2Io9BiYz2u3Cdm4c= =oP9N -END PGP SIGNATURE- edita ese archivo /etc/ssh/sshd_config y busca la linea: PermitRootLogin no dejala de ese modo -- -- irc.linux-chile.cl #linux www.archlinux.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]