maxezek
commented
6 years ago Hola.
En estos momentos, en los cursos de formación estamos enseñando la necesidad de un cambio de contraseña. El uso de una contraseña oficial facilita el día a día de nuevos usuarios y de coordinadores TIC con competencia digital media.
En todo caso, se impide el acceso remoto por ssh.
Pero siempre se puede comentar en la próxima reunión que tengamos.
Saludos.
Hola a todos! MAX ofrece un usuario administrador con contraseña por defecto (usuario: "madrid", contraseña "cmadrid"). Es demasiado suponer que estas contraseñas serán cambiadas siempre en todos los equipos donde se instale MAX. Aunque no lo podemos saber, intuyo que un alto porcentaje de equipos con MAX son accesibles con este usuario administrador por defecto. Puede que sea mejor táctica obligar durante la instalación a crear un usuario, como hace normalmente ubuntu y todas las distribuciones. En el peor de los casos se elegirá una mala contraseña, pero será distinta de "cmadrid" que, además de no cumplir ninguna recomendación desde el punto de vista de la seguridad, se trata de una contraseña por defecto y, por tanto, conocida.
¿Se ha discutido previamente ya esta cuestión? ¿Hay alguna razón por la que sea necesario tener un usuario y contraseña por defecto?
Un saludo!