User nobody
Hola, mi pregunta es sencilla (creo) y por pura curiosidad. Tengo que instalar una serie de aplicaciones iplanet y en los documentos de SUN me encuentro que recomienda que esas aplicaciones corrar con el usuario nobody debido a que no tiene permisos en el sistema ... Sin embargo mi empresa tiene la norma de no utilizar el usuario nobody para las instalaciones sino crear un usuario dedicado a tal fin. ¿Hay alguna razón de peso para no querer usar el usuario nobody?
Muchas gracias, un saludo.
Muchas gracias, un saludo.
1 respuesta
Respuesta de caprese
1
Es una excelente práctica que tu organización no utilice el usuario nobody. El principal motivo es que los atacantes tratan de ingresar al sistema utilizando los usuarios por defecto y los usuarios comunes, como ser nobody, administrator, administrador, invitado, guest, etc.
En muchos casos, para poder tener éxito en un ataque se requiere sólo acceso a cualquier directorio, como en estos casos.
Al crear un usuario con bajos privilegios pero que no sea obvio para un atacante, se aseguran que nadie puede automatizar un ataque contra su empresa, al menos inicialmente.
La recomendación de SUN apunta a utilizar un usuario sin privilegios, no necesariamente nobody, sino algún equivalente, para no instalar con privilegios de supervisor.
En muchos casos, para poder tener éxito en un ataque se requiere sólo acceso a cualquier directorio, como en estos casos.
Al crear un usuario con bajos privilegios pero que no sea obvio para un atacante, se aseguran que nadie puede automatizar un ataque contra su empresa, al menos inicialmente.
La recomendación de SUN apunta a utilizar un usuario sin privilegios, no necesariamente nobody, sino algún equivalente, para no instalar con privilegios de supervisor.
