Diferencia entre revisiones de «Vitalinux/Importante Cambio de Passwords»
(Página creada con «{{Importante|¿Al ser públicas las passwords de los usuarios profesor y dga no hay problemas de seguridad?|Como es obvio, al ser pública la password de los usuarios '''pr...») |
|||
| Línea 1: | Línea 1: | ||
| − | {{Importante|¿Al ser públicas las | + | {{Importante|¿Al ser públicas las credenciales de los usuarios no hay problemas de seguridad?|Como es obvio, al ser información pública la password de los usuarios '''profesor''' y '''dga''' (''careidga''), si éstas no se cambian existe un riesgo de seguridad muy importante en Vitalinux ya que son cuentas con privilegios de administración. Para subsanarlo se recomienda lo siguiente: |
| − | * Si va a hacerse uso de los perfiles de los usuarios '''profesor''' y '''alumno''' dentro de un '''Centro Educativo''', se | + | * Si va a hacerse uso de los perfiles de los usuarios '''profesor''' y '''alumno''' dentro de un '''Centro Educativo''', se deberían '''modificar las passwords''', al menos de los usuarios '''profesor''' y '''dga'''. Para facilitar esta tarea en los centros, ya que nos podemos encontrar con cientos de equipos donde modificar la contraseña y sería una tarea muy latosa ir uno a uno cambiando las passwords, Vitalinux puede cambiar las '''passwords''' de manera desatendida y automatizada. Por esta razón, cuando un centro va a instalar Vitalinux en sus equipos indican previamente a los responsables del programa cuales quieren que sean sus nuevas passwords. Ni que decir tiene que el cambio de passwords general se puede llevar a cabo en cualquier momento, no solo antes de instalar en el centro (por ejemplo para un nuevo curso, cuando la contraseña se ha visto "comprometida", cambio de profesorado...) |
* Si va a hacerse uso de Vitalinux en '''Casa''', o fuera de un '''Centro Educativo''', conviene en la post-instalación, tal como vimos en la [[Curso_Aularagon/Primeras_Pruebas_con_Vitalinux|primera parte del curso]], '''crear un nuevo usuario administrador con una password personalizada''' y eliminar las cuentas de usuario preconfiguradas que ya existen.}} | * Si va a hacerse uso de Vitalinux en '''Casa''', o fuera de un '''Centro Educativo''', conviene en la post-instalación, tal como vimos en la [[Curso_Aularagon/Primeras_Pruebas_con_Vitalinux|primera parte del curso]], '''crear un nuevo usuario administrador con una password personalizada''' y eliminar las cuentas de usuario preconfiguradas que ya existen.}} | ||
Revisión actual del 00:28 16 nov 2016
¡¡Importante!! |
Como es obvio, al ser información pública la password de los usuarios profesor y dga (careidga), si éstas no se cambian existe un riesgo de seguridad muy importante en Vitalinux ya que son cuentas con privilegios de administración. Para subsanarlo se recomienda lo siguiente:
|
