Blog de C3PO

Nunca uso sudo

Creo que muchas personas que usan GNU/Linux no se dan cuenta del error de seguridad tan grave que es dejar sin configurar el comando sudo. Lo digo porque es rara la distro que no lo trae siempre instalado y activo por defecto, y lo que es peor: configurado para que el usuario principal y habitual que vas a usar tenga todos los permisos de root, e incluso durante varios segundos sin la necesidad de poner contraseña si ya la pusiste poco antes.

Un horror. De hecho hace poco salió una vulnerabilidad que se aprovechaba de esto precisamente y dejaba tu sistema operativo vulnerable. No quiero comentar todas las vulnerabilidades anteriores que han salido para el mismo sudo.

No entendedme mal: no digo que no tenga su utilidad, me refiero a que necesita estar bien configurado. Ahora te pregunto a ti que me lees y usas Gnu/Linux: ¿lo has configurado alguna vez o lo dejaste tal como viene por defecto?, ¿has eliminado al menos el período de gracia?. Seguro que la mayoría se responderá a sí mismo que no lo ha hecho, ¿verdad?.

Este es el problema que le veo a sudo. Alabo a Debian que no lo traiga instalado por defecto. Yo lo prefiero así. Y cuando uso una distro que lo trae ya activado, suelo crearle primero una contraseña a root y posteriormente quitarle los permisos root a mi usuario, que no le funcione sudo, dentro de /etc/sudoers. No desinstalo sudo totalmente en estas distros porque creo que pueden estar configuradas para ocasionar problemas si lo hago, de ahí a quitarle mejor el acceso root.

Usar sudo y dar permiso a mi usuario para ejecutar comandos como root sería, al menos para mi, tener que darle permiso para usar unos comandos que son peligrosos y que no deseo que cualquier atacante, aprovechando un fallo de seguridad en sudo o acceso efectivo a mi usuario, pueda provocar.

Sé que puedo eliminar el estado de gracia y hasta poner que haga falta una pseudo terminal abierta para lanzar comandos y que así no se pudieran ejecutar comandos y dejarlos en segundo plano, o hasta ponerle una ruta para registrar o loguear todo lo que se haga con sudo. Pero no, gracias. Prefiero usar root para las cosas de root y mi usuario para lo demás.

Hay quienes consideran que usar directamente root es en sí un problema de seguridad y que mejor usar sudo. Pero luego no configuran sudo y lo dejan mucho peor que el dicho anterior: ahora cualquiera que tenga acceso a tu usuario habitual lo usará como root si consigue crackearlo, y a veces hasta sin poner una contraseña. Yo lo veo al contrario: para mi un fallo de seguridad es usar sudo y no configurarlo adecuadamente, o que salga una vulnerabilidad que ponga en peligro mi sistema por esto mismo. De hecho, la última vulnerabilidad que salió no me afectaba.

Alabo a quienes configuran sudo correctamente y lo usan con una mayor seguridad. No quiero que veais este artículo como un ataque a sudo, que no lo es. Pero para mi caso particular, yo prefiero el root de toda la vida.

A ti que usas sudo: por favor lee mucho sobre su configuración y asegúralo todo lo posible.