Los inconvenientes de ser root
Los peligros asociados a conectarse mediante el usuario root a un servidor remoto.
Para hablar de los peligros asociados al uso del servidor remoto, hemos de conocer el significado del acceso remoto.
Un acceso remoto, es el acceso desde otro ordenador o u o recurso ubicado físicamente en otro ordenador , a través de una red local o externa.En el acceso remoto se ven implicados protocolos para la comunicación entre máquinas, y aplicaciones en ambos dispositivos que permiten recibir/enviar los datos necesario.
Una vez realizada esta breve descripción valoraremos los peligros que trae consigo el conectarse mediante un usuario root y es que al conectarte como servidor remoto, cualquiera que esté en la red puede acceder a tu equipo y robarte los datos.
Por motivos de seguridad,es preciso prestar atención a lo que se realiza, tanto en la precisión de nuestros movimientos como en las posibilidades de sufrir un ataque de código malicioso.
Si tenemos que hacer una tarea que requiera disponer de privilegios administrativos, es mejor que seamos conscientes de que lo que estamos realizando requiere privilegios.
Por ejemplo un servidor es mejor que no tenga un usuario logado, pero en muchas ocasiones estamos obligados a que haya un usuario logado, porque el software así lo requiera. Es una práctica demasiado común dejar estos servidores logados con un usuario administrador, incluso con el propio administrador del dominio, pero puede pasar que un código malintencionado se ejecuta en ese servidor, y teniendo los privilegios de administrador, se difunda por todo el sistema interviniendo en todos nuestros archivos y aplicaciones,es por ello que se ha de prestar atención al conectarse como el usuario root en el sistema.
Por motivos de seguridad,es preciso prestar atención a lo que se realiza, tanto en la precisión de nuestros movimientos como en las posibilidades de sufrir un ataque de código malicioso.
Si tenemos que hacer una tarea que requiera disponer de privilegios administrativos, es mejor que seamos conscientes de que lo que estamos realizando requiere privilegios.
Por ejemplo un servidor es mejor que no tenga un usuario logado, pero en muchas ocasiones estamos obligados a que haya un usuario logado, porque el software así lo requiera. Es una práctica demasiado común dejar estos servidores logados con un usuario administrador, incluso con el propio administrador del dominio, pero puede pasar que un código malintencionado se ejecuta en ese servidor, y teniendo los privilegios de administrador, se difunda por todo el sistema interviniendo en todos nuestros archivos y aplicaciones,es por ello que se ha de prestar atención al conectarse como el usuario root en el sistema.
Los posibles problemas de utilizar el usuario root en una sesión de trabajo normal.
Al pasar a ser administradores del dispositivo,pasamos a tener un control mucho mayor.No todo es perfecto al tener privilegios de superusuario, más aún cuando se desconocen los riesgos..
Pierdes la garantía: El primer y más importante punto a aclarar es que realizando el proceso de root en el terminal e instalando las aplicaciones necesarias, anulas la garantía del fabricante. Sin embargo este proceso en casi todos los terminales es revertible.
Te quedas sin actualizar via OTA: Al hacer root estamos modificando el sistema, por lo que en los pasos previos a una actualización OTA se detectará que el sistema ha sido modificado, inhabilitando el servicio de actualización oficial. En algunos casos podrás llevar a cabo la actualización, pero lo más probable es que se elimine el root del terminal.
Disminuye la seguridad del sistema: Este punto quizá es el más importante, ya que el fin principal de hacer root a un terminal es poder dar permisos a determinadas aplicaciones para que realicen cambios en el sistema. De ahí que este proceso esté destinado a usuarios un poco más avanzados y que saben lo que hacen, porque con una modificación del sistema incorrecta podemos dejar nuestro sistema corrupto.
Puede crear conflicto con algunas aplicaciones: Como cualquier modificación de software, este proceso puede entrar en conflicto con otras aplicaciones. Un ejemplo claro es que si eres root, la aplicación te informa al instalarla de que estás utilizando una versión modificada del sistema y esto podrá conllevar algún tipo de incompatibilidad en alguna función de la aplicación.
Inestabilidad del sistema: Aunque por norma general este proceso se realiza para mejorar el sistema, si no sabemos bien lo que hacemos podemos provocar mucha inestabilidad en el sistema, haciendo que este disminuya su rendimiento o aumente su uso de batería. Por ejemplo, si no prestamos atención al dar permisos podemos dotar de privilegios a una aplicación para que consulte nuestra ubicación constantemente, cualquier aplicación del tiempo por ejemplo, con lo que esto aumentará el uso de batería y disminuirá el rendimiento al tener constantemente un proceso realizando operaciones en nuestro sistema.
Cómo crear un usuario con permisos de root desde consola en Debian.
Existen varios métodos para crear un nuevo usuario con privilegios de root en Linux.
Método rápido:
Desde el propio comando useradd.
Añadir el usuario
Este método hay veces que no va del todo bien ya que no crea la carpeta home personal y hay problemas con el historial bash en algunos VPS.
Método típico
Es mas largo, pero es el que se usa siempre.
Añadir el usuario:
No hay comentarios:
Publicar un comentario