[BLOG INICIO]
Sudo es una de las herramientas más poderosas y peligrosas de la caja de herramientas de los administradores de sistemas Unix o Linux. ¿Porqué?, Pues con esta cualquier usuario regular del sistema puede ejecutar comandos como si fuera el superusuario o cualquier otro usuario. Ahora, One Identity, la compañía detrás de la utilidad, ha lanzado una nueva versión de sudo, llamada Sudo 1.9, la cual da a la herramienta mejor auditoría, registro y seguridad más que nunca antes.
Mal uso de Sudo puede causar desastres muy fácilmente ya que al cometer errores usándolo, se puede destruir el sistema como es el caso en el clásico: $ sudo rm -rf /. Eso puede destruir toda la información lo mismo de una PC personal así como aún peor, en algunos casos la destrucción de un servidor completo afectando potencialmente a miles de personas que dependen del mismo. Al mismo tiempo Sudo sin embargo, en las manos adecuadas, es invaluable.
Felizmente One Identity ha liberado una nueva versión de Sudo la cual trae mejores defensas contra esos errores fatales así como los siguientes cambios (Entre otros):
- Registro centralizado: Mientras que antes los registros de E/S de Sudo sólo se almacenaban localmente, Sudo 1.9 incluye un daemon de registro, sudo_logsrvd, que puede consolidar y simplificar el registro. Puede utilizarlo para implementar el registro centralizado a través de una conexión TLS segura.
- Auditoría enriquecida: Los proveedores de software de terceros pueden aprovechar el plugin de auditoría para escribir un plugin de terceros que extraiga datos detallados de las sesiones de Sudo, lo que ayuda a la auditoría y a la revisión de las mejores prácticas. Por ejemplo, un plugin de auditoría puede acceder a los detalles completos del usuario que invoca y al entorno de ejecución completo para el comando dado.
- Aprobación de comandos justo a tiempo: Esto permite que se escriban plugins de terceros que proporcionarían a los administradores la opción de habilitar autorizaciones justo a tiempo para los comandos de Sudo añadiendo una capa adicional de seguridad. Dichos plugins de aprobación se ejecutan después de que la política de seguridad principal (como sudoers) acepten un comando dado. La política de aprobación puede realizar comprobaciones adicionales, interactuando potencialmente con el usuario. Se pueden especificar múltiples plugins de aprobación en el archivo sudo.conf. Sólo si todos los plugins de aprobación tienen éxito se permitirá el comando.
- Soporte para plugins de Python: Sudo 1.9 añade soporte para plugins de Sudo de terceros escritos en Python. Algunos plugins de Python ya están disponibles.
«Sudo 1.9» introduce nuevas características que son particularmente útiles en un entorno empresarial. Desde el registro centralizado de pulsaciones de teclas hasta un marco de trabajo de plugins más accesible, la versión 1.9 crea una gran cantidad de nuevas posibilidades en lo que se refiere a la seguridad y el cumplimiento de las normas», dijo Todd Miller, desarrollador y mantenedor del proyecto Sudo. «La flexibilidad y ubicuidad de Sudo lo convierten en un componente clave de la estrategia de gestión de identidad y acceso de una empresa».
Fuente: https://www.sudo.ws/stable.html#1.9.0
Muy interesante…