[Problema o no] Se han creado dos usuarios nuevos Nobody y Proxy
- Anmelden oder Registrieren um Kommentare zu schreiben
Hola a todos:
Acaba de suceder algo muy extraño en mi trisquel...
Esta noche reinicíe el ordenador y no volví a mirarlo hasta hoy por la mañana. Cual es mi sorpresa cuando me encuentro con que, además de mi sesión de usuario, había dos sesiones más y con el símbolo de activas.
Una sesión iniciada como "Nobody" y otra sesión como "Proxy".
No tengo ni idea de porqué pasó esto.
Qué puede ser?
Debo desconfiar de un ataque informático?
Madre mía. Yo que tú cortaría temporalmente el acceso por ssh a esa
máquina, para empezar.
No se que es eso ni como hacerlo. Pero no he vuelto a cargar trisquel... y usar windows es horrible... jaja
SSH es un mecanismo para acceder de forma remota a un ordenador y
controlarlo. Es muy útil y seguro. Pero si alguien llega a conocer tu
usuario y contraseña y está conectado en tu red inalámbrica, por
medio de SSH esa persona puede hacer las mismas cosas que puedes hacer
tú con el ordenador, si SSH está habilitado (suele estarlo por defecto).
Quizá puedes contarnos algunos detalles de tu conexión a internet.
¿Normalmente te conectas desde casa? Si tu conexión inalámbrica
está cifrada con WEP quizá deberías cambiarlo por WPA2. ¿Qué versión de
Trisquel usas? Quizá puedes poner un cortafuegos a Trisquel, es algo de
lo que yo nunca me he preocupado, pero quizá en tu caso es importante.
Cuéntanos e intentaremos ayudarte.
Son cuentas del sistema. Puedes ver los usuarios conectados con el comando "who" y una lista con todos los usuarios en /etc/passwd y /etc/shadow. A veces cuando se instala un programa se crea una nueva cuenta, como privoxy o apache.
Para nobody por ejemplo, en passwd:
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
y en shadow:
nobody:*:15233:0:99999:7:::
On Sun, 30 Sep 2012 07:36:28 +0200 (CEST)
name at domain wrote:
> Son cuentas del sistema.
> [...]
> Para nobody por ejemplo, en passwd:
> nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
> y en shadow:
> nobody:*:15233:0:99999:7:::
Ajá. ¿Debe ser un bug por tanto que salgan como usuarios de escritorio
al hacer login gráfico?
No sólo aparecen como usuarios como usuarios si no que además aparecen con la sesión iniciada...
Cuando el usuario principal no inició sesión.
No sé si es un bug. Como es algo que apareció "de la nada" puede ser por alguna aplicación nueva, actualización o algún cambio.
¿Puede ser porque estás conectado a una red local y algún servicio usa esa cuenta, como Samba o Avahi? porque nobody se usa como cuenta de invitado por defecto y no tiene permisos (no debería ser un peligro de seguridad), pero se puede cambiar el shell para que un usuario no pueda ejecutar comandos con:
sudo chsh -s /bin/false nobody
sudo chsh -s /bin/false proxy
Y para desactivar SSH (puerto 22) por ejemplo, creo que usa Upstart, entonces para detenerlo con:
sudo service ssh stop
y para desactivarlo, editar con:
gksudo gedit /etc/init/ssh.conf
la línea "start on filesystem or runlevel ..." añadiendo un # al principio.
- Anmelden oder Registrieren um Kommentare zu schreiben