Sicherheit von Linux, mit Sudo und ohne Sudo

Smalltalk
breakthewall
Beiträge: 259
Registriert: 30.12.2016 23:48:51

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von breakthewall » 21.03.2017 02:56:07

Generell kann man sowohl su als auch sudo sicher benutzen. Problematisch wird es meist erst beim Nutzer, bzw. dann wenn Nutzern eine falsche Nutzung von bspw. sudo indoktriniert wird. Aus eigener Erfahrung finde Ich su hier sicherer, aufgrund der strikten Nutzertrennung durch zwei Passwörter. Ebenso macht sich der Übergang zum Root-Nutzer sehr deutlich bemerkbar, sodass ab hier Vorsicht angesagt ist. Dagegen schickst mal eben mitunter sehr bedeutende Befehle mit sudo und nur via Nutzer-Passwort ab, wo es aufgrund des fließenden Übergangs nicht unmittelbar ersichtlich wird, dass man hier nun bezüglich der Rechte hochgestuft wurde. Das mutet mir etwas zu fahrlässig an, besonders im Bezug auf Anfänger. Und etwas was Ich wahrhaftig extrem oft sehe, sind Nutzer denen schon prinzipiell sudo indoktriniert wurde, sodass diese bei wirklich jedem noch so unbedeutenden Befehl immer sudo mitgeben, selbst wenn überhaupt keine Rootrechte erforderlich sind. Gerade unter Ubuntu ist das oft anzutreffen meinen Erfahrungen nach, was nicht weniger als die Sicherheit irgendwo ad absurdum führt. Das heisst zwar nicht das sudo nun schlecht ist, ganz im Gegenteil, doch in falschen Händen kann das katastrophal enden, besonders im Bezug auf die Konfiguration der sudoers Dateí. Dagegen würde ein su plus Root-Passwort mehr Aufmerksamkeit fördern, durch den Wechsel des Prompt und die Notwendigkeit eines weiteren Passwortes. Sicher kann man dann auch als Root jede Menge Mist bauen, aber das kann man auch in der Zeitspanne von 15 Minuten mit sudo. Wobei ein Timeout auch bei su leicht einzurichten ist. Grundsätzlich läuft es mit beiden Lösungen darauf hinaus, dass man mit Verstand bei der Sache ist, und lernt diese Programme richtig zu benutzen.

guennid
Beiträge: 10855
Registriert: 31.10.2002 19:15:35
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: bei Marburg

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von guennid » 21.03.2017 09:34:13

Meillo, du hast vollkommen recht.

Benutzeravatar
Revod
Beiträge: 3117
Registriert: 20.06.2011 15:04:29
Lizenz eigener Beiträge: MIT Lizenz

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von Revod » 25.07.2017 15:06:04

Muss dieses Thema erneut ausgraben.

Erst Mal einen grosses Dank an TomL, der mir und anderen via PN den grossen Risikofaktor bestätigt, Auch Danke an hikaru, @ hikaru, trotzdem finde ich es immer noch zu unsicher.

Man sollte diese Info auch am " Packager " vom " gksu " Paket senden, damit dieser das Paket nicht mehr mit der " sudo " Abhängigkeit packt.

Und ja, ich verstehe gewisse Dinge von Debian nicht. Da werden gute Tools, oder SW nicht im Repo aufgenommen / ausgeschlossen wegen mindere, belanglose Bug und Pakete zugelassen, die gravierende Bug, oder Sicherheitslücken haben, hatte es auch ein paar Mal erwähnt.

Habe bewusst nicht via PN geantwortet, damit vlt. der oder andere User der unter Debian Sudo benutzt sich es nochmal überdenken sollte und das Debian-System wieder auf " su " umstellen sollte, habe ich immer wärmstens empfohlen.

Ich kenne mich zu wenig aus, punkto Sicherheit, habe nur meine Logik und Intuition, die mich selten getäuscht haben. :mrgreen:

@ hikaru

Wegen das erlangen der root Rechte Handhabung, das was Du geantwortet hast weiss nicht jeder ( Schätze die wenigsten wissen es, ich wusste es nicht ) und wie man es einrichtet wissen vermutlich es auch sehr wenige. Vor der Zeile ist man nie sicher, die kann sich weiss ich wo sonst noch abspeichern, vermutlich im /tmp Ordner, der für alle zugänglich ist ( sein muss ), die von dort aus, Du es mir bereits erklärt hast ihr Unwesen treiben kann

Antworten