Sobre decidir que los programas corran como root o no

Imagen de pablo_g
0 puntos

Hola a todos.

Mi duda es porque quisiera que algunos programas no corran como root y quisiera saber como hago.

Tambien mi duda es si algunos programas deben correr como root necesariamente y cuanto afecta realmente a la seguridad, hay muchos programas que viendo la lista de procesos parece que ubuntu decide que corran como root.

En algunos casos vi que cambiando el owner del programa ya no corria como root, pero no se si esto debe hacerse, pero para otros no me funciono y siempre me pide root.

Saludos

Imagen de furtaxi
+1
0
-1

Nunca debes ejecutar un programa como root, si, por ejemplo, en ése momento estás conectado a Internet, abres las puertas de par en par.

Ahora bien, para hacer cambios al sistema, éste analiza la petición, y si es peligrosa, te pide la clave, y lo ejecuta, pero como un proceso especial dentro de la sesión activa, por lo que el resto de aplicaciones, siguen cerradas a intrusos. 

Deja que sea Ubuntu el que controle la seguridad, te digo por experiencia, que es una de las más amigables y menos paranoicas que encontré probando distros. Algunas te piden usuario y clave con más de 6-8 caracteres, que sean alfanuméricos, que no sean iguales, y asi para root, y para cada usuario. Además, no te dejan más remedio que entrar como root, o cambiar sesión a él, para modificar el sistema.

No, el usar sudo, es casi igual de seguro, pero mucho más sencillo. (como siempre, depende de lo que pretendas, que no lo dejaste muy claro)

Saludos,

Roberto.

Mi página: www.vigonews.es

Lee y cumple las Normas. Busca antes de preguntar. Sé amable, tolerante y comprensivo. Disfruta. Sonríe. Ubuntu es más que un S.O.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de pablo_g
+1
0
-1

En realidad lo que uso es sudo, por ejemplo hay programas que muestran como root los procesos, no porque hayas puesto root en consola logueandote como root, sino porque pusiste sudo.

Vamos a suponer: apache esta en el init.d , entonces cuando inicias la maquina te abre el apache como root en los procesos. Del mismo modo algunos programas de ircd le cambie el usuario root a mi usuario y ya no corren como root , aunque hay otras que si o si me piden root, es decir que tengo que poner sudo, mejor dicho.

No me queda claro el concepto , de hecho se ve muy teorica, en la primer linea veo algo que esta mal, de hecho si podrias ser mas explicito para que pueda entenderlo seria mejor.

No entiendo que puede significar

" Nunca debes ejecutar un programa como root, si, por ejemplo, en ése momento estás conectado a Internet, abres las puertas de par en par. "

De hecho uno se conecta a internet y hay muchos procesos roots que se ejecutaron, y como te decia algunos abren como root sin que les diga nada, y otros no me dejan hacerlo de otra forma, sino no se abren.

Por ej el unreal irc daemon lo pude poner como no root al igual que los servicios de anope, pero no puede poner como no root los servicios de neostats, igualmente tambien pense que puede ser una particularidad del programa, por lo cual presente mi duda alli tambien.

Yo quiero que en lo posible nada corra como root, salvo lo que tu dices que ubuntu dice que tiene correr como root, que si tengo que dejarlo a ubuntu por fe ciega se contradice con lo primero, porque ubuntu estaria comunicandome al exterior. Estoy cada vez mas confundido.

Ahora como hago si algun programa no me deja correrlo como no root? Me insisten que no se debe correr como root al exterior, como te decia con algunos pude que no pase pero con otros no, y no entiendo porque ubuntu decide que algunos sean root.

Es igual de inseguro correr un programa que me escucha desde 127.0.0.1 que si lo hace desde mi ip? Por que a veces me muestra la ip mia y a veces 0.0.0.0? Hay alguna cosa mejor o mas o menos insegura?

Yo lo que quiero es que mas o menos esto me sirva para aprender y no solamente dejarle ciegamente la seguridad a ubuntu, y tampoco me voy a limitar a correr los programas que solo son de ubuntu.

Te agradezco la informacion.

Saludos.

+1
0
-1
Imagen de furtaxi
+1
0
-1

por ejemplo,a llamar al Azureus o al Firefox con sudo desde la consola. Vamos, te pones en bandeja a los escáneres de puertos... 

Aunque llames a un programa como usuario, éste, a su vez, pondrá en marcha otros procesos , y algunos de ellos, sólo se pueden ejecutar con privilegios, pero Ubuntu ya se encarga de decidir cuáles son seguros, y cúales no.

En caso negativo, te pide la clave. Por ejemplo, tienes en marcha actualizaciones automáticas, pero, cuando surge alguna y te sale el aviso, comprueba lo que se va a bajar, y te pide la clave, para poder hacer los cambios.

De todas formas, si lo que quieres es aprender, céntrate en cada rama del saber, empieza,  por ejemplo, por las iptables y los firewall, luego vas por los permisos, sigues con el tema de repositorios... Vamos, que Ubuntu está desarrollado por miles de personas, saber todo lo que ellos aprendieron, seguramente, exceda la capacidad de un sólo cerebro. ¿Sabías que no existe ni una sola persona en el mundo que sepa exacta y completamente como funciona un procesador? Pues es eso, estamos limitados, y tenemos que especializarnos en algo.

Saludos,

Roberto.

Mi página: www.vigonews.es

Lee y cumple las Normas. Busca antes de preguntar. Sé amable, tolerante y comprensivo. Disfruta. Sonríe. Ubuntu es más que un S.O.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de pablo_g
+1
0
-1

Y por otro lado hay algo especifico que quizas puedas responder :

Por que un programa que todos aconsejan que ejecute como no root, la unica forma que tengo que de ejecutarlo es como root. En este caso neostats, que son unos bots para un daemon de irc. Y creo que eso es un problema especifico a resolver. Quisiera saber como ejecutarlo sin poner sudo.

Por otro lado, el escaneo de puertos no me preocupa, porque de hecho soy servidor y ven mis puertos, esa es la idea, jeje. Si tengo por seguridad cerrar todo, para eso no usaria este sistema que mas que nada nacio y sigue estando enfocado a la seguridad. La subred en la que estoy de mi bendita ISP esta toda infectada y recibo constantes escaneos a ciertos puertos como 445. Pero creo que eso no tiene nada de preocupante, y en el firestarter veo los intentos de entrada.

Y te aseguro que leo bastante en internet sobre estos temas, pero cuando haces una respuesta concreta, te dicen que no es tal, y se van por las ramas. Yo soy de las personas que antes de mandar a alguien a googlear para eso no le digo nada.

El tema es que aca escribo para que quizas en algun momento alguien que la tiene mas clara, me de una respuesta.

Muchas cosas que me preocupaban muchas veces los que saben me respondieron con algun comando salvador.

Mientras tanto sigo investigando.

Saludos. 

+1
0
-1
Imagen de furtaxi
+1
0
-1

El tema del irc, nunca me llamó, y claro, ni siquiera he instalado el neostats... 

Pero no me parece un tipo de programa que necesite una protección de privilegios, algo está mal.

A mi me pasó algo parecido con el XDTV (un capturador analógico de vídeo), que lo tenía que llamar con sudo, localizé el ejecutable y los archivos de configuración, le di permisos para usuario normal, y le puse un icono en el escritorio, y listo el tema. Investiga por ése camino. Quizás, el proceso de instalación lo hiciste como root, y por eso, lo asume como su propietario. 

Además, lo hice de la forma fácil, un sudo nautilus, buscar los archivos, botón derecho, y cambiar permisos, o sea, nada del otro mundo. Unicamente, tener en cuenta que usaba cosas del TVtime, y tardé algo en darme cuenta de ello, y seguir dando más permisos, ya que no me permitía grabar mis configuraciones por defecto. (vamos, me dejaba, pero, a la siguiente arrancada, otra vez diferente a como yo quería)

Al final, seguro que le di permisos a algo que no hacía falta , pero, de momento, me funciona, tendré que repetir el procedimiento, para anotar los pasos, y ponerlos en el tuto de mi blog sobre el programa.

Saludos,

Roberto.

Mi página: www.vigonews.es

Lee y cumple las Normas. Busca antes de preguntar. Sé amable, tolerante y comprensivo. Disfruta. Sonríe. Ubuntu es más que un S.O.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de pablo_g
+1
0
-1

 

El programa, tenia por cierto, muchos archivos que estaban como root, quizas como señalaste por haberlos instalado como root. Creo que porque no podia instalarlos de otra forma normal en ese momento. Actualmente ya puedo correr el programa como no root.

Gracias y saludos.

+1
0
-1