martes, 18 de septiembre de 2012

IRC as root "bad idea"


Un tiempo en el que no sabia mucho del uso de la consola, mas aun usaba el sistema con todo lo basico disponible (aunque lo principal seria conocer primero la consola), decidi  conocer irssi el cual me permitia ingresar a los canal irc sin tener que usar el xchat que es mi programa preferido para los canales, irssi en si es tambien un programa pero que es utilizado en la consola o pantalla negra para algunos, y se maneja a base de comandos, solo hay que tener memoria de cuales se deben de usar.

Todo iba bien hasta que un dia luego de instalar un programa atraves de ella como root "el superusuario"  se me ocurre ingresar a irssi... entro a uno de mis canales habituales y en un instante empiezo a recibir mensajes de los demas usuarios, que no estaba bien lo que hice, que mejor deberia salir y entrar normalmente...

¿Porqué?

Pregunta que hice y que la contestacion fue algo simple...   "lee sobre iptables"  

Iptables (cortafuegos) un tema bastante extenso:
En Linux, el filtro de paquetes es parte del núcleo. A partir de la versión del núcleo 2.4 se reescribió completamente y pasó a llamarse iptables, reemplazando al antiguo ipchains.
Buscando una respuesta mas sobre el asunto de root termino cayendo en la pagina de BSD en donde agregaron las preguntas mas frecuentes en relacion a unix, encontrando el siguiente texto:

Why am I kicked off #unix when I IRC as root?

IRCing as root is a bad idea. Even being root in the first place is a bad idea. Unix has multiuser capabilities - use them for god sakes! You will do much less damage to your system if you accidentally rm -rf / as a user than you will do as root. As for IRC'ing as root, certain scripts and/or IRC clients can have bugs or "trojan horses" that can cause damage to your computer, or undermine your computer's security. Even if you are certain there are no holes in your client, it is a matter of principle that we protect you from yourself. Thus, if you IRC as root, and join #unix, you will be kicked, if root is not already banned. Several IRC servers have already made it impossible for a root to join their server in the first place.
Exactamente ahi esta mi respuesta en la primera linea....  "bad idea"   con un scripts y encontrar un agujero en la red, se podria aprovechar de un usuario normal ver los archivos de su computador... y entrar como root seria un desastre para el sistema instalado... no se si me equivoco en mi conclusion...

BAD IDEA




Musica de fondo en estado repetitivo - " this lonely lake de Sirenia " -

No hay comentarios :

Publicar un comentario