No tengo usuario root ¿qué hago?

Implementador WordPress
Implementador WordPress
No tengo usuario root ¿qué hago?
Loading
/

Algunos proveedores de VPS por motivos de seguridad no crean el servidor con un usuario root ¿qué hacer cuando tenemos que ejecutar algún comando como root y solo tenemos el usuario ubuntu?

No tengo usuario root ¿qué hago?
  • Ha pasado mucho tiempo desde el episodio del primer reto barbudo
  • Pero retomamos estos mini retos dentro del grupo de Telegram
  • Para ir compartiendo soluciones
  • Y enseñando a todos los miembros del grupo
  • Sobre algunas situaciones puntuales
  • Y por supuesto… Como las resolvemos.
  • La pregunta era:
    • Quiero añadir un nuevo VPS a mi panel pero no puedo hacerlo porque me pide usuario ROOT y mi proveedor me ha dado usuario ubuntu ¿qué puedo hacer?
  • Las opciones eran:
    • 1 – Cambiar de proveedor por uno que me de el usuario correcto
    • 2 – Entrar como usuario ubuntu y con el comando sudo su convertirme a root
    • 3 – Ponerme en contacto con soporte y pedir el usuario root
    • 4 – Cambiar de panel de control para usar el usuario ubuntu
  • Nadie voto por la opción 1
  • Un 67% eligió la segunda opción
  • Un 29% se quedaron la tercera opción
  • Y solo un 4% eligió la cuarta opción
Segundo reto barbudos
Segundo reto barbudos
  • La respuesta correcta era la segunda
  • Por lo que el 67% de las 27 respuestas son correctas
  • Esto me alegra porque demuestra que hay buen nivel
  • Veamos ahora con detalle la pregunta y sus respuestas
    • La gran mayoría de proveedores
    • Te crean el servidor con el usuario root
    • Esto facilita el acceso y el ejecutar comandos
    • Pero de cara a la seguridad no es la mejor implementación
    • Dentro de los VPS usar el usuario root es como tener en nuestros WordPress el usuario admin
    • Obviamente todos los bots van a intentar adivinar la contraseña de nuestro usuario root
    • Dependiendo de la puesta a punto del servidor
    • Puede ser que tengamos -o no- el fail2ban para protegernos contra ataques de fuerza bruta
    • Por lo que al tercer intento
    • Se bloquea la IP por cierto tiempo
    • De cara a la seguridad
    • Lo ideal es crearnos nosotros un usuario con permisos administrativos
    • Y desactivar el usuario root
    • Así cuando los bots intenten adivinar la contraseña del usuario root
    • Nunca darán con la contraseña
    • Y nosotros tendremos nuestro servidor seguro con un usuario diferente al predeterminado
  • De igual forma, si tu proveedor te da el servidor con un usuario ubuntu o debian
  • Te recomiendo crearte tu propio usuario darle permisos administrativos
  • Y desactivar el usuario que venia con tu servidor

La seguridad de nuestros servidores es importante. No es seguro tener el usuario root y menos con una contraseña poco segura.
Si te pasa y tenés un usuario que no es root… No se te olvide que con el comando sudo su te convertís a root y ya podés ejecutar cualquier script.

Si querés ponerte en contacto conmigo, podes escribirme en mi Formulario de contacto aquí en la web 😉

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *