Especialista en servidores y Hosting VPS
No tengo usuario root ¿qué hago?
/
RSS Feed
Algunos proveedores de VPS por motivos de seguridad no crean el servidor con un usuario root ¿qué hacer cuando tenemos que ejecutar algún comando como root y solo tenemos el usuario ubuntu?
- Ha pasado mucho tiempo desde el episodio del primer reto barbudo
- Pero retomamos estos mini retos dentro del grupo de Telegram
- Para ir compartiendo soluciones
- Y enseñando a todos los miembros del grupo
- Sobre algunas situaciones puntuales
- Y por supuesto… Como las resolvemos.
- La pregunta era:
- Quiero añadir un nuevo VPS a mi panel pero no puedo hacerlo porque me pide usuario ROOT y mi proveedor me ha dado usuario ubuntu ¿qué puedo hacer?
- Las opciones eran:
- 1 – Cambiar de proveedor por uno que me de el usuario correcto
- 2 – Entrar como usuario ubuntu y con el comando sudo su convertirme a root
- 3 – Ponerme en contacto con soporte y pedir el usuario root
- 4 – Cambiar de panel de control para usar el usuario ubuntu
- Nadie voto por la opción 1
- Un 67% eligió la segunda opción
- Un 29% se quedaron la tercera opción
- Y solo un 4% eligió la cuarta opción
- La respuesta correcta era la segunda
- Por lo que el 67% de las 27 respuestas son correctas
- Esto me alegra porque demuestra que hay buen nivel
- Veamos ahora con detalle la pregunta y sus respuestas
- La gran mayoría de proveedores
- Te crean el servidor con el usuario root
- Esto facilita el acceso y el ejecutar comandos
- Pero de cara a la seguridad no es la mejor implementación
- Dentro de los VPS usar el usuario root es como tener en nuestros WordPress el usuario admin
- Obviamente todos los bots van a intentar adivinar la contraseña de nuestro usuario root
- Dependiendo de la puesta a punto del servidor
- Puede ser que tengamos -o no- el fail2ban para protegernos contra ataques de fuerza bruta
- Por lo que al tercer intento
- Se bloquea la IP por cierto tiempo
- De cara a la seguridad
- Lo ideal es crearnos nosotros un usuario con permisos administrativos
- Y desactivar el usuario root
- Así cuando los bots intenten adivinar la contraseña del usuario root
- Nunca darán con la contraseña
- Y nosotros tendremos nuestro servidor seguro con un usuario diferente al predeterminado
- De igual forma, si tu proveedor te da el servidor con un usuario ubuntu o debian
- Te recomiendo crearte tu propio usuario darle permisos administrativos
- Y desactivar el usuario que venia con tu servidor
La seguridad de nuestros servidores es importante. No es seguro tener el usuario root y menos con una contraseña poco segura.
Si te pasa y tenés un usuario que no es root… No se te olvide que con el comando sudo su te convertís a root y ya podés ejecutar cualquier script.