¿Cómo evitar que el comando "sudo" guarde la sesión en nuestra terminal?

Detalles

Creado en Miércoles, 10 Noviembre 2010 11:41

Última actualización en Jueves, 26 Abril 2012 15:04

Escrito por Domingo Varela

Visitas: 317

Se sabe que Linux es un sistema operativo más seguro que la mayoría de los que hay en el mercado, y muchos lo utilizamos como argumento a la típica pregunta "¿y porqué usas Linux?".

Si bien es cierto que es más seguro, últimamente permitimos que programas como "sudo", dejen una ventana de tiempo abierta a posibles ataques a nuestro pc y que cualquier persona, pueda tener privilegios de administrador en nuestra ausencia. ¿Cómo es posible?

Cuando nosotros en nuestro Ubuntu y derivados introducimos el password de root, el programa "sudo" inicia una sesión de administrador que no se cerrará hasta pasados unos minutos de inactividad en ésta. Por un lado es de gran utilidad, ya que nos evita introducir la contraseña mil veces si necesitamos hacer varias tareas de administración, pero por otro, durante esos minutos dejamos nuestro sistema a la altura de Windows XP en lo que a seguridad se refiere.

Para evitarlo podemos hacer varias cosas, la primera es eliminar el permiso de "sudo" a todos los usuarios del sistema en el archivo /etc/sudoers, y crear una cuenta root como dios manda. Así nos olvidaremos del comando sudo y pasaremos a usar el antiguo "su", que es mucho más seguro ya que al terminar la sesión nos aseguramos de que nadie pueda ser administrador en el sistema.

Y para los que no puedan vivir sin el comando sudo hay otra alternativa, eliminar o disminuir el tiempo de sesión de superusuario, esto es tan fácil como añadir al archivo anterior (/etc/sudoers) la siguiente línea:

timestamp_timeout=X


Donde X serán los minutos por los que la sesión permanecerá abierta.

Esperamos que sea de ayuda y sin embargo hay que recordar que la mayoria de los fallos de seguridad, son errores humanos y de administración, los bugs, se solucionan con una buena política de actulizaciones.