Sicherheit von Linux, mit Sudo und ohne Sudo

Smalltalk
Benutzeravatar
Revod
Beiträge: 3788
Registriert: 20.06.2011 15:04:29
Lizenz eigener Beiträge: MIT Lizenz

Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von Revod » 20.03.2017 12:13:02

Wie KBDCALLS hier

viewtopic.php?f=2&t=164460#p1124957

vorgeschlagen hat bin auch ich damit einverstanden und daher dieses neue Thread.

Übrigens über Hacker Attacken,

http://www.computerbild.de/artikel/cb-A ... 53188.html

Habs wieder gefunden, wer sucht der findet, doch bis Suchmaschinen das endlich bringen muss man weiss ich was alles an Wortspielereien üben, ist ja fast wie hacken bis der Kopf zerbricht. :mrgreen:
Systemd und PulseAudio, hmmm, nein danke.

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von Meillo » 20.03.2017 12:17:45

Revod hat geschrieben: Habs wieder gefunden, wer sucht der findet, doch bis Suchmaschinen das endlich bringen muss man weiss ich was alles an Wortspielereien üben, ist ja fast wie hacken bis der Kopf zerbricht. :mrgreen:
... und darum hast du hiermit einen neuen Thread aufgemacht, den man leichter findet ... bloss als weiteren Sucheinstieg, nicht aber um das ausgelutschte Thema, das hier schon fuer mehrere laengere Threads gesorgt hat, nochmals diskutieren zu wollen. Wenn dieser Thread so zu verstehen ist, dann finde ich ihn okay ... und damit kann ich ihn gleich schliessen, oder?
Use ed once in a while!

Benutzeravatar
Revod
Beiträge: 3788
Registriert: 20.06.2011 15:04:29
Lizenz eigener Beiträge: MIT Lizenz

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von Revod » 20.03.2017 12:30:16

8O

Missverständnis, Schlichtweg!! Weil ich es im anderen Thread erwähnt hatte wollte ich nur meine eigene Aussage bestätigen, dass ich es eben " irgend wann " gelesen hatte. Zu dem, und ja, Suchmaschinen arbeiten seid ca. 4 - 5 Jahren etwas anders als früher. Auch wenn ich was anderes bestimmtes suche muss ich verschiedene Suchmaschinen beanspruchen.

.... doch mach von mir aus, Ihr Moderatoren was Ihr wollt ( Der eine macht ein Vorschlag, der andere findet was anderes, usw. ), mir ist es doch so langsam echt wurst.

Versteh manchmal wirklich die Logik nicht dahinter. Auf der eine Seite wird erwünscht Threads nicht mit " OT's " voll zu müllen, auf der andere Seite, wenn man es befolgen will bekommt man gleich eins auf den " Deckel " geschlagen.

In Zukunft werde ich deswegen OT's Posting schlichtweg ignorieren, auch dann wenn ich auf bezogene Antworten direkt zitiert, oder direct mit " @ " angesprochen werde...

Nachtrag ( vergessen ):

Und ja, damit der Thema starter des anderen Thread das Link anklicken kann und auch lesen kann ( soweit man will ), damit sie ihr Sicherheit " Missverständnis " besser auflösen kann.

Muss manchmal schon staunen, dass nach meiner lange Zeit in dieses Forum hier meine wahren Absichten immer noch nicht von und speziell Moderatoren immer noch falsch gesehen werden.
Systemd und PulseAudio, hmmm, nein danke.

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von Meillo » 20.03.2017 12:50:30

Es ist halt so, dass es jedes Mal gleich laeuft: In irgendeiner Diskussion taucht sudo auf, dann meint jemand, dass man das nicht verwenden sollte, dann beginnt sich eine Diskussion um sudo zu entwicklen, die daraufhin von einem Mod abgetrennt wird. Diese Diskussion wird lang und endet darin, dass die Einen sudo gut finden und die Anderen sudo schlecht finden. Es ist immer das gleiche.

Die Frage ist also, kannst du etwas Relevantes, in diesem Threa noch nicht Bearbeitetes beitragen?
viewtopic.php?f=29&t=160928
Dann stricke lieber dort weiter, weil dann die Neuen, die zum ersten Mal auf dieses Thema kommen, sehen koennen, dass alles was sie sagen wollen schon gesagt worden ist. ;-)


(Mir geht es als Moderator halt so, dass ich manche Themen einfach nicht mehr sehen will, weil ich schon x Diskussionen um sie erlebt habe, die immer dem gleichen Muster gefolgt sind, ohne andere Ergebnisse zutage zu foerdern als, dass es die Einen so und die Anderen anders sehen. Typische Faelle sind Systemd, sudo, Copyleft, ...

Edit: Ich denke deshalb war mein Tonfall so ruppig. Das war nicht besonders nett von mir.)
Use ed once in a while!

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von Lord_Carlos » 20.03.2017 13:09:10

Ich verstehe nur Bahnhof.
Was hat Pwn2Own von 2008 mit jetzigen Linux mit und ohne Sudo zu tun?

Warst du es der meinte JavaScript koennte die .bashrc umschreiben und sudo via aliash veraendern? (Aber su nicht)

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
Revod
Beiträge: 3788
Registriert: 20.06.2011 15:04:29
Lizenz eigener Beiträge: MIT Lizenz

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von Revod » 20.03.2017 13:23:31

@ Meillo

Manchmal geht es mir auch so, andere neue Threads, Sinn darin sind dann die " gleich, oder ähnlich " wie in ältere Threads ( Gleich = Gleich ok, doch bei ähnlich.... ).

- Und doch... es bestehen Unterschiede.
- Ja, ich habe das Gefühl, dass es nicht, besonders über Linux Sicherheit nicht ganz diskutiert wurde, besonders aus Sicht der Thread Starterin, ansonsten hätte ich dieses Thema sicher nicht eröffnet.

- Ja, an dem von Dir verlinkte Thread mag ich mich erinnern, doch hier beziehe ich mich nicht nur auf Sudo ( Beziehe mich eher auf maroc's Hilfe auf Sudo Umstellung wegen Opera Installation zu ermöglichen was eventuell nicht im Sinne ihrer Bekannten war, was noch weiteres Ungeklärt ist auch im Bezug der Passwörter Frage von root und Benutzer und Bezug auf die Frage der Thema Starterin, ihr System sei nicht sicher, und grundsätzliches über allgemeine Sicherheiten des gesamtes Leben, von scientific's letztes Posting ). Und andererseits ( so viel ich verstanden habe ) sollten Thread nicht " unendlich lange werden.

Schlussendlich finde ich persönlich, dass man nicht aus der persönliche, subjektives gewonnen Eindruck was beurteilen sollte, sondern mehr etwas objektiver / sachlicher ( daher auch, mein Eindruck über das " nicht verstehen des Logik " Moderatoren Vorgang und meiner Person- Aufenthalt Zeitdauer hier im Forum ).

( Und somit wird auch dieses Thema etwas Zwecks entfremdet, hoffe konnte das " Missverständnis " aufklären. Doch ja, manchmal muss ich leider schon denken, warum ich für meine Postings " Zeit verliere... " anstatt eine Aufgabe mehr am Tag zu erledigen und dafür Abends früher schlafen gehen ).

Edit:

@ Meillo

" Ruppiger Ton... " genau deswegen gehe ich manchmal erst Mal eine Zigarette rauchen... :mrgreen:

@ Lord_Carlos

... habe ich da was übersehen / überlesen?
Systemd und PulseAudio, hmmm, nein danke.

thoerb
Beiträge: 1677
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von thoerb » 20.03.2017 13:38:27

Revod hat geschrieben:- Ja, ich habe das Gefühl, dass es nicht, besonders über Linux Sicherheit nicht ganz diskutiert wurde, besonders aus Sicht der Thread Starterin...
Genau, weil ihr ging es um die Bildervorschau im Browser und nicht um sudo. :facepalm:
Einen Pferdefuß gibt es bei mir: Beim Hochladen von Fotos zB für Ebay und sonstige Seiten bekomme ich leider keine Bildvorschau rechts angezeigt.

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von scientific » 20.03.2017 13:50:59

thoerb hat geschrieben:
Revod hat geschrieben:- Ja, ich habe das Gefühl, dass es nicht, besonders über Linux Sicherheit nicht ganz diskutiert wurde, besonders aus Sicht der Thread Starterin...
Genau, weil ihr ging es um die Bildervorschau im Browser und nicht um sudo. :facepalm:
Einen Pferdefuß gibt es bei mir: Beim Hochladen von Fotos zB für Ebay und sonstige Seiten bekomme ich leider keine Bildvorschau rechts angezeigt.
Aber erstaunlich ist, wie so eine kleine Frage doch zu einem so großen Thema führt...

Und da die Erstellung von Vorschaubildern mittel gstreamer-plugin unter Umständen zu einer Fremdübernahme des Systems führen kann, scheint der Bogen dieser Diskzssion durchaus nicht überspannt zu sein...
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

uname
Beiträge: 12043
Registriert: 03.06.2008 09:33:02

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von uname » 20.03.2017 14:07:57

sudo ist ein schönes Thema. Vor da die meisten Anwender wohl noch gar nicht verstanden haben wofür es eigentlich mal da war und wozu es bei einigen Distributionen verkommen ist.

sudo war dafür da einer Person (nicht root) oder einer Gruppe (nicht root) die Ausführung von einzelnen Befehlen als root zu erlauben. Hier muss man sehr aufpassen, da viele Befehle eine Hintertür haben (z.B. Vim), so dass die ganze Regelung ad absurdum geführt wird. Aber für gewisse Tätigkeiten wie z.B. Shutdown war es mal eine tolle Idee, auch wenn man das heute mit dbus bzw. policykit-1 nicht mehr braucht. Aber egal.

Im Normalfall hat man Anwender und root. Und da Anwender und root Passwörter haben (natürlich unterschiedliche), können sich diese Benutzer problemlos anmelden. Das gilt für normale Anwender genauso wie für root.

Nutzt man nun eine Live-CD/Live-USB, so ist die Sicherheit prinzipiell egal und zwei Benutzer zu verwenden mit Mühe verbunden. Man erlaubt einfach über /etc/sudoers dem normalen Benutzer mit "sudo -s" root zu werden. Ob dieser Benutzer mit z.B. "sudo apt-get install ..." auch andere root-Befehle ausführen kann ist egal. Niemand gibt freiwillig sudo irgendwo ein. Nur maximal einmal "sudo -s", um dann immer bis zum "exit" root zu sein. Eben die Debian-Denkweise.

Ubuntu hat das sudo-Konzept nun auf Basis von Windows perfektioniert. Dem Anwender ist bei Ubuntu es nicht zuzumuten zwei Passwörter (oder ein identisches) für den normalen Anwender und root zu verwenden. Durch die Konfiguration in /etc/sudoers darf nun aber der normale Anwender auch alle Befehle von root ausführen, indem der Anwender entsprechend das sudo voransetzt. Eigentlich würde auch hier "sudo -s" reichen aber die Ubuntu-Anwender denken wohl, dass die Ausführung von "sudo apt-get update" weniger riskant ist als "sudo -s; apt-get update (als root)". Das stimmt natürlich nicht.

Ich denke nun ist alles klar. Zusammengefasst:

- Benutzer als Benutzer anmelden, root als root anmelden
- sudo -s verwenden, wo man z.B. kein root-Passwort hat (Live-System) oder wenn man auf Testsystemen faul ist
- sudo <befehl> nur für vorgegebene Befehle z.B. bei Serversystemen (Shutdown, Neustart von Diensten, ...)

Benutzeravatar
Revod
Beiträge: 3788
Registriert: 20.06.2011 15:04:29
Lizenz eigener Beiträge: MIT Lizenz

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von Revod » 20.03.2017 14:20:43

... und wir alle wissen immer noch nicht wie ihr System bezüglich Sicherheit, Passwörter usw. nun tatsächlich konfiguriert ist. Daher sollte sie sich nochmals mit ihren Bekannten beraten und hier ANtwort geben, damit wir alle in Zukunft nicht durch " gut gemeinte " Hilfe nicht indirekt was kaputt machen könnten.

Alles andere ist reine Spekulation. Man muss beachten,

1. Nicht sie selber hat Debian installiert.
2. Wie sie selber sagt keine Ahnung weder über IT noch über Linux hat.

Daher sollten wir das alles berücksichtigen, und deswegen für weitere Hilfe genaueres wissen müssten. Vielleicht kann sich auch eines ihrer Bekannten hier melden.

Ich vermute schon ( muss so auch nicht stimmen ), dass man ihr ins " kalte Wasser " geworfen hat um noch darin , dazu schwimmen zu lernen, weil sehr wahrscheinlich ihr das root Passwort immer nicht bekannt ist.

@ uname

... wegen reboot / shutdowns, externe Medien usw. ist es mir nicht logisch, weil andere Distris ohne sudo für diese Aufgaben auch auskommen und eben der Meinung sind, dass man " dbus bzw. policykit-1 usw. " es braucht. Im Sinne, warum auf gutes Bewährtes verzichten.... und wer sagt bestimmt " einfach so " ob dbus bzw. policykit-1 gebraucht nicht mehr gebraucht wird ( Über meinen Kopf hinweg )?!... und ja bin mit Dir voll einverstanden.
Systemd und PulseAudio, hmmm, nein danke.

thoerb
Beiträge: 1677
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von thoerb » 20.03.2017 14:38:28

scientific hat geschrieben: Und da die Erstellung von Vorschaubildern mittel gstreamer-plugin unter Umständen zu einer Fremdübernahme des Systems führen kann, scheint der Bogen dieser Diskzssion durchaus nicht überspannt zu sein...
Nein, vor allem, wenn man dann irgendwann bei HIV verseuchten Spritzen ankommt, dann erscheint mir der Bogen auch noch lange nicht überspannt zu sein!

SCNR :mrgreen:

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von scientific » 20.03.2017 14:54:01

Dann hast du nicht gelesen, was ich sonst noch schrieb, oder das gelesene nicht verstanden, oder bewusst aus dem Zusammenhang gerissen beim Zitat, um mich unglaubwürdig zu machen.

Alle drei Varianten sind nicht besonders nett...
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

thoerb
Beiträge: 1677
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von thoerb » 20.03.2017 15:36:28

scientific hat geschrieben:Dann hast du nicht gelesen, was ich sonst noch schrieb, oder das gelesene nicht verstanden, oder bewusst aus dem Zusammenhang gerissen beim Zitat, um mich unglaubwürdig zu machen.
Alle drei Varianten sind nicht besonders nett...
Du hast Recht, wer das nicht alles gelesen hat, der könnte das jetzt falsch verstehen. Ich habe das Gelesene von dir verstanden und stimme dir auch voll und ganz zu. Ich habe es aus dem Zusammenhang gerissen, aber nicht absichtlich um dich unglaubwürdig zu machen, sondern eher aus Scherz, um zu zeigen wie schnell man von Vorschaubilder über sudo zu HIV-Spritzen kommen kann. Das Fettnäpfchen habe ich wohl übersehen, dafür möchte ich mich bei dir entschuldigen.

Ich finde es halt auch schade, dass solche harmlose Fragen, von Linux-Anfängern gestellt, in solchen Grundsatzdiskussionen enden. Ich denke mir dann immer, so manch einer wird sich dann das nächste mal lieber wieder Windows installieren, weil er mit den Antworten in einem Linux-Forum völlig überfordert wird und unnötig angst gemacht bekommt, dass sein System unsicher sein könnte. Nur weil da sudo konfiguriert wurde. Wenn es sich um einen Server handeln würde, der am Netz hängt würde ich es ja verstehen, aber bei einem Multimedia-Surf-Rechner der vermutlich hinter einem Router sitzt, da muss man doch so kein Ding daraus machen. Um überhaupt irgendwas machen zu können muss jemand erst mal Zugriff zum System bekommen. Und wie Lord_Carlos schon geschrieben hat, wird das über JavaScript nicht ganz so einfach sein. Das ist meine Meinung dazu.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von Lord_Carlos » 20.03.2017 15:47:18

thoerb hat geschrieben:Und wie Lord_Carlos schon geschrieben hat, wird das über JavaScript nicht ganz so einfach sein. Das ist meine Meinung dazu.
Und wenn es doch schafft via JS aus dem Browser auszubrechen und via alias das sudo Password abzufangen, warum kann man dann nicht auch das su password abfangen :)

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

TomL

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von TomL » 20.03.2017 15:59:06

Lord_Carlos hat geschrieben:Und wenn es doch schafft via JS aus dem Browser auszubrechen und via alias das sudo Password abzufangen, warum kann man dann nicht auch das su password abfangen
Wenn man gewissenhaft arbeitet, ist das unmöglich. Ich mach das wie am Geldautomaten.... und zwar Tastatur verdecken. Ich lege mir beim Tippen des root-PWDs die Fernseh-Zeitung über die Hände... da ist überhaupt nix mit Password ausspähen... das geht nur mit Röntgenblick......

s.c.n.r.

Benutzeravatar
Revod
Beiträge: 3788
Registriert: 20.06.2011 15:04:29
Lizenz eigener Beiträge: MIT Lizenz

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von Revod » 20.03.2017 16:44:29

Die Unterschiede zwischen " Pexec " und " gksu " kenne ich nicht genau.

- Es gibt Distri, die " gksu " nicht von Sudo abhängig machen. Was ich bei gksu bemerkt habe, ist dass wenn es aufgerufen wird, z. B. eine Falsh Wiedergabe stehen bleibt, resp. das ganze Desktop nicht Mal bedienbar ist. Vermutlich ist dann nur noch gksu Aktiv und das Audio System, deswegen was ich für ziemlich sicher halte. Wenn gksu mit Sudo zusammenarbeiten muss, wegen Abhängigkeit Grund ( weiss ich nicht genau ) dann kann das eben das zusätzliche Risiko sein.

- Wie Pexec in dem Zusammenhang der Tasteneingaben Überwachung / genau arbeitet weiss ich nicht, ob es Tastatureingaben es zulässt.

Wegen meine geposteten, recherchierten Links im anderen Thread ist Sudo für mich für Linux a) einen zusätzliches Sicherheit Risikofaktor und b) unnötig, warum, siehe auch uname's Post hier.

Wenn die Türe meines Wohnhauses das gleiche Schloss hätte wie meine Wohnungstüre dann können alle meine Stockwerk Nachbarn in meine Wohnung mit ihren Wohnungsschlüssel und ich in jegliche, ihrer Wohnungen rein. Mit zwei verschiedene Schlösser geht das aber nicht, es sei denn man muss einbrechen.

Genau wegen dieses Prinzip ist Sudo für mich das höhere Sicherheitsrisiko und stimmt uname's Erklärung so ziemlich überein.
Systemd und PulseAudio, hmmm, nein danke.

thoerb
Beiträge: 1677
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von thoerb » 20.03.2017 17:16:26

Revod hat geschrieben: Wenn die Türe meines Wohnhauses das gleiche Schloss hätte wie meine Wohnungstüre dann können alle meine Stockwerk Nachbarn in meine Wohnung mit ihren Wohnungsschlüssel und ich in jegliche, ihrer Wohnungen rein. Mit zwei verschiedene Schlösser geht das aber nicht, es sei denn man muss einbrechen.
Es gibt halt auch Schließanlagen. Da hast du für jedes Schloss einen passenden Schlüssel und einen Zentralschlüssel mit dem du alle Schlösser öffnen kannst.
Genau wegen dieses Prinzip ist Sudo für mich das höhere Sicherheitsrisiko und stimmt uname's Erklärung so ziemlich überein.
Ich benutze kein sudo, aber so weit ich das gesehen habe, muss man da ja auch nach dem man das erste Mal sudo eingegeben hat um als "Root" zu arbeiten, auch das Passwort eingeben. Und nach einer gewissen Zeit muss man es dann wieder erneut eingeben. Ok, bei su hat man dann zwei Passwörter aber ob dass das System jetzt wirklich sicherer macht?

Beispielsweise ein Script, dass man aus dem Internet heruntergeladen hat, müsste dann ja auch erst zusammen mit dem Benutzerpasswort und sudo ausgeführt werden damit es mit Root-Rechten irgendwas böses auf dem Rechner machen kann. Wer das mit sudo ausführt, der mach es auch mit su root.

Benutzeravatar
Revod
Beiträge: 3788
Registriert: 20.06.2011 15:04:29
Lizenz eigener Beiträge: MIT Lizenz

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von Revod » 20.03.2017 17:49:39

Schloss <> Schlüssel > Schliessanlagen, richtig, verlierst Du das " Passpartous " oder ist es Dir nicht bekannt wo es sich aufhält kannst Du nur eine Türe noch aufschliessen, nämlich nur die für Dich vorgesehen ist, ansonsten müssen alle andere Schlösser auf Deinen angepasst werden, genau das ermöglicht Sudo.

Script... kann ich so direkt nicht zustimmen. Mit dem Aufruf von GKSU ohne Sudo werden alle Zugriffe auf Deinen Benutzer blockiert, ausser die Eingabe des GKSU Dialog. Somit kann das Script nichts tun. Dass einen Script unter Linux sich automatisch, ohne das es vom Kernel, oder Dienst während des booten gestartet wird, wie ein Daemon habe ich noch nie erlebt, müsste wohl ein aufwendigeres Script sein.

Es gibt bösartige Scripte, die können sich in Dein Benutzer irgend wo speichern und lesen unzählige male Passwort Eingaben bis sie wissen welches Passwort für was es ist. Und um das System zu schädigen müssen sie für sich selber root Rechte erlangen, die sie auch selbstständig machen können, jedoch dafür relativ lange brauchen.

Und dann gibt es noch rootkits, die von Linux Entwickler entwickelt wurden grundsätzlich für Systemadmins um root Sperren temporär aufzuheben. Mit ein wenig " Modifikationen " können daraus ganz bösartige rootkits werden ( Musste man früher für Server Admin so machen, in Zeiten wo es noch keine CD Laufwerke gab, wegen der Ebenen Hierarchie der Berechtigungen ).

Doch wollen wir soweit gehen?! Den meisten hier ist alles klar welche Scripte was machen und man sie nicht direkt in Terminal per " Copie & Paste " eingeben sollte, schon gar nicht in ein Terminal mit root Berechtigungen.

Wenn Du alle meine Links verfolgt hast ( auch die im anderen Thread, womit ich maroc geantwortet habe ) und das ganze Beitrag von uname gelesen und richtig verstanden hast solltest Du nun wissen warum ich kein Freund vom Sudo System bin ( auch das Wikipedia Beitrag über Nach- und Vorteil. Das geringe Sudo Vorteil ist für mich in Wirklichkeit kein relevantes Vorteil ).

Etwas sarkastisch... :mrgreen:
Ein Regenmantel mit Löcher, Vorteil ist, wenn es regnet und ich damit dann ausgehe kann ich mir das Duschen und die Duschzeit sparen, auch wenn es schwarzes Regen war... :mrgreen:
Systemd und PulseAudio, hmmm, nein danke.

Benutzeravatar
Revod
Beiträge: 3788
Registriert: 20.06.2011 15:04:29
Lizenz eigener Beiträge: MIT Lizenz

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von Revod » 20.03.2017 18:17:26

Sorry, muss es noch etwas bildlich formulieren...

@ thoerb

Stell Dir so einen PC-Spiel vor. Du hast es geschafft Dich ins Gegner Haus geschafft ( in dem Du Dir das Benutzerpasswort verschafft hast hast ) und stehst inmitten eines Platzes der rings herum ca. 20, oder auch mehr Türen hat, die die Administrative Berechtigungen aufschliessen und zugänglich machen.

Mit Sudo musst Du dann nur noch auf das " Sudo Dialog " klicken und nur noch das gleiche Benutzer Passwort benutzen und lachen Dir alle Schlösser entgegen und alle Türen stehen für Dich auf.

Hingegen ohne dieses " Sudo Knopf " brauchst Du einen zweites Passwort. Dann kannst Du lange auf einen Passwort Dialog Knopf / Schalter drücken und das " gleiche " Benutzerpasswort eingeben, dann lachen Dir alle Schlösser aus und die Türen weigern sich zu öffnen.

Ich Denke dieses Unterschied sollte nun " einleuchtender " sein... :)
Systemd und PulseAudio, hmmm, nein danke.

thoerb
Beiträge: 1677
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von thoerb » 20.03.2017 18:29:37

@Revod, da magst du vielleicht Recht haben, aber ich sehe das so, wenn es jemand geschafft hat auf deinen Rechner zu kommen und deinen Benutzer zu knacken, dann hast du ganz andere Sicherheitslücken um die du dir Gedanken machen solltest. :wink:

Benutzeravatar
Revod
Beiträge: 3788
Registriert: 20.06.2011 15:04:29
Lizenz eigener Beiträge: MIT Lizenz

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von Revod » 20.03.2017 18:42:58

... jepp stimmt und trotzdem, um am System rein zu kommen fehlt ihm / ihr immer noch " was "...

Auch ein Grund warum mir VPN's auch nicht meine Sympathie gewinnen und ohne Sudo habe ich / wir ein paar " Hintertürchen " weniger. :wink:
Systemd und PulseAudio, hmmm, nein danke.

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von scientific » 20.03.2017 18:55:38

Ja so is das...

Ein Schlüssel, mit dem man jedes Schloss aufsperren kann wird Masterkey genannt.
Ein Schloss, dass man mit jedem Schlüssel aufsperren kann, ist ein Klumpert.

So ist das auch mit Männern und Frauen [emoji16] [emoji16] [emoji16]
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von Lord_Carlos » 20.03.2017 18:58:19

Revod hat geschrieben: Stell Dir so einen PC-Spiel vor. Du hast es geschafft Dich ins Gegner Haus geschafft ( in dem Du Dir das Benutzerpasswort verschafft hast hast ) und stehst inmitten eines Platzes der rings herum ca. 20, oder auch mehr Türen hat, die die Administrative Berechtigungen aufschliessen und zugänglich machen.)
Und wiso ist es so viel einfacher an das Benutzter Password zu kommen?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
Revod
Beiträge: 3788
Registriert: 20.06.2011 15:04:29
Lizenz eigener Beiträge: MIT Lizenz

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von Revod » 20.03.2017 19:06:35

Lord_Carlos hat geschrieben:
Revod hat geschrieben: Stell Dir so einen PC-Spiel vor. Du hast es geschafft Dich ins Gegner Haus geschafft ( in dem Du Dir das Benutzerpasswort verschafft hast hast ) und stehst inmitten eines Platzes der rings herum ca. 20, oder auch mehr Türen hat, die die Administrative Berechtigungen aufschliessen und zugänglich machen.)
Und wiso ist es so viel einfacher an das Benutzter Password zu kommen?
... hatte ja nirgends geschrieben, dass es einfach sei. Doch wenn ich den Benutzer Passwort mir ergattern kann ist es mit dem Sudo Dialog, Terminal Eingabe einiges einfacher um an Admin Berechtigungen ran zu kommen.

Hingegen ohne Sudo, wenn ich das " schwierige Teil des Benutzerpasswortes " geschafft habe, dann heisst es nicht, dass ich gleich auch das root Passwort habe, müsste doch logisch sein, oder. :o
Systemd und PulseAudio, hmmm, nein danke.

thoerb
Beiträge: 1677
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von thoerb » 20.03.2017 19:53:47

Revod hat geschrieben: Hingegen ohne Sudo, wenn ich das " schwierige Teil des Benutzerpasswortes " geschafft habe, dann heisst es nicht, dass ich gleich auch das root Passwort habe, müsste doch logisch sein, oder. :o
Die Sudo-Befürworter argumentieren damit, dass man um an das Benutzerpasswort zu kommen erst mal einen Benutzernamen kennen muss, während root von vornherein bekannt ist. Deswegen empfehlen die root zu deaktivieren.

Antworten