Mac OS X viene con una cuenta de invitado activada por defecto. ¿Existe algún riesgo de seguridad si se deja activada? ¿Hay razones para desactivar la cuenta?
Respuesta
¿Demasiados anuncios?
pasawaya
Puntos
1323
No soy un experto en seguridad, pero navegando por la web, me encontré con esto:
Sin embargo, existen algunos directorios de sistema, como el directorio Unix /tmp en el que la cuenta de invitado puede escribir datos que pueden o no ser borrados al cerrar la sesión (o reiniciar forzosamente). El invitado también tiene acceso a cualquier aplicación instalada, que podría utilizarse para realizar acciones maliciosas desde tu ordenador. Si debe utilizar la cuenta de invitado, limite su acceso mediante el Control parental. ( MacWorld )
Siguiendo con la vulnerabilidad del directorio /tmp, encontré esto:
Casi todos los profesionales de la seguridad saben que /tmp es el primer lugar que los hackers buscan para colocar su software malicioso y scripts para obtener más acceso Root. Sin embargo, hay varias maneras de proteger el sistema /tmp. En este artículo le mostraremos un método sencillo para proteger /tmp en Linux y Unix. ( PatCup )
Si quieres algunos ejemplos de cómo un hacker malintencionado podría utilizar el directorio /tmp en su beneficio, aquí tienes:
Es tradición en Unix utilizar un directorio llamado /tmp (o /var/tmp o incluso /dev/shm) para guardar los archivos temporales utilizados por los programas. Esto evita que el directorio personal del usuario se llene de archivos viejos e inútiles.
Dado que todo el mundo puede escribir archivos en el directorio /tmp, naturalmente existen algunos problemas de seguridad. Una característica de /tmp es que tiene el bit de texto (o sticky) activado, lo que significa que sólo el propietario (o Root) puede borrar o renombrar archivos en ese directorio. Sin embargo, si un hacker malvado puede predecir los nombres de tus archivos, puede crear ese archivo primero (una denegación de servicio). También pueden leer tus archivos, si se crearon utilizando un valor umask predeterminado de 022. Incluso si cambias inmediatamente los permisos, habrá una ventana de oportunidad para acceder al archivo (a veces llamada condición de carrera). ( http://content.hccfl.edu/pollock/ShScript/TempFile.htm )
Una vez más, no sé mucho de seguridad, así que parte de la información de las citas puede ser incorrecta.
La mayor parte de eso fue repasando las vulnerabilidades del directorio /tmp, pero en la primera cita se da a entender que hay otros Directorios del sistema a los que potencialmente se podría acceder desde la cuenta Invitado. Sin embargo, a menos que tengas información gubernamental de alto secreto, dudo que sea demasiado riesgo habilitar la cuenta de invitado.
