Sicherheit von Linux, mit Sudo und ohne Sudo
Sicherheit von Linux, mit Sudo und ohne Sudo
Wie KBDCALLS hier
viewtopic.php?f=2&t=164460#p1124957
vorgeschlagen hat bin auch ich damit einverstanden und daher dieses neue Thread.
Übrigens über Hacker Attacken,
http://www.computerbild.de/artikel/cb-A ... 53188.html
Habs wieder gefunden, wer sucht der findet, doch bis Suchmaschinen das endlich bringen muss man weiss ich was alles an Wortspielereien üben, ist ja fast wie hacken bis der Kopf zerbricht.
viewtopic.php?f=2&t=164460#p1124957
vorgeschlagen hat bin auch ich damit einverstanden und daher dieses neue Thread.
Übrigens über Hacker Attacken,
http://www.computerbild.de/artikel/cb-A ... 53188.html
Habs wieder gefunden, wer sucht der findet, doch bis Suchmaschinen das endlich bringen muss man weiss ich was alles an Wortspielereien üben, ist ja fast wie hacken bis der Kopf zerbricht.
Systemd und PulseAudio, hmmm, nein danke.
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
... und darum hast du hiermit einen neuen Thread aufgemacht, den man leichter findet ... bloss als weiteren Sucheinstieg, nicht aber um das ausgelutschte Thema, das hier schon fuer mehrere laengere Threads gesorgt hat, nochmals diskutieren zu wollen. Wenn dieser Thread so zu verstehen ist, dann finde ich ihn okay ... und damit kann ich ihn gleich schliessen, oder?Revod hat geschrieben: Habs wieder gefunden, wer sucht der findet, doch bis Suchmaschinen das endlich bringen muss man weiss ich was alles an Wortspielereien üben, ist ja fast wie hacken bis der Kopf zerbricht.
Use ed once in a while!
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
Missverständnis, Schlichtweg!! Weil ich es im anderen Thread erwähnt hatte wollte ich nur meine eigene Aussage bestätigen, dass ich es eben " irgend wann " gelesen hatte. Zu dem, und ja, Suchmaschinen arbeiten seid ca. 4 - 5 Jahren etwas anders als früher. Auch wenn ich was anderes bestimmtes suche muss ich verschiedene Suchmaschinen beanspruchen.
.... doch mach von mir aus, Ihr Moderatoren was Ihr wollt ( Der eine macht ein Vorschlag, der andere findet was anderes, usw. ), mir ist es doch so langsam echt wurst.
Versteh manchmal wirklich die Logik nicht dahinter. Auf der eine Seite wird erwünscht Threads nicht mit " OT's " voll zu müllen, auf der andere Seite, wenn man es befolgen will bekommt man gleich eins auf den " Deckel " geschlagen.
In Zukunft werde ich deswegen OT's Posting schlichtweg ignorieren, auch dann wenn ich auf bezogene Antworten direkt zitiert, oder direct mit " @ " angesprochen werde...
Nachtrag ( vergessen ):
Und ja, damit der Thema starter des anderen Thread das Link anklicken kann und auch lesen kann ( soweit man will ), damit sie ihr Sicherheit " Missverständnis " besser auflösen kann.
Muss manchmal schon staunen, dass nach meiner lange Zeit in dieses Forum hier meine wahren Absichten immer noch nicht von und speziell Moderatoren immer noch falsch gesehen werden.
Systemd und PulseAudio, hmmm, nein danke.
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
Es ist halt so, dass es jedes Mal gleich laeuft: In irgendeiner Diskussion taucht sudo auf, dann meint jemand, dass man das nicht verwenden sollte, dann beginnt sich eine Diskussion um sudo zu entwicklen, die daraufhin von einem Mod abgetrennt wird. Diese Diskussion wird lang und endet darin, dass die Einen sudo gut finden und die Anderen sudo schlecht finden. Es ist immer das gleiche.
Die Frage ist also, kannst du etwas Relevantes, in diesem Threa noch nicht Bearbeitetes beitragen?
viewtopic.php?f=29&t=160928
Dann stricke lieber dort weiter, weil dann die Neuen, die zum ersten Mal auf dieses Thema kommen, sehen koennen, dass alles was sie sagen wollen schon gesagt worden ist.
(Mir geht es als Moderator halt so, dass ich manche Themen einfach nicht mehr sehen will, weil ich schon x Diskussionen um sie erlebt habe, die immer dem gleichen Muster gefolgt sind, ohne andere Ergebnisse zutage zu foerdern als, dass es die Einen so und die Anderen anders sehen. Typische Faelle sind Systemd, sudo, Copyleft, ...
Edit: Ich denke deshalb war mein Tonfall so ruppig. Das war nicht besonders nett von mir.)
Die Frage ist also, kannst du etwas Relevantes, in diesem Threa noch nicht Bearbeitetes beitragen?
viewtopic.php?f=29&t=160928
Dann stricke lieber dort weiter, weil dann die Neuen, die zum ersten Mal auf dieses Thema kommen, sehen koennen, dass alles was sie sagen wollen schon gesagt worden ist.
(Mir geht es als Moderator halt so, dass ich manche Themen einfach nicht mehr sehen will, weil ich schon x Diskussionen um sie erlebt habe, die immer dem gleichen Muster gefolgt sind, ohne andere Ergebnisse zutage zu foerdern als, dass es die Einen so und die Anderen anders sehen. Typische Faelle sind Systemd, sudo, Copyleft, ...
Edit: Ich denke deshalb war mein Tonfall so ruppig. Das war nicht besonders nett von mir.)
Use ed once in a while!
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
Ich verstehe nur Bahnhof.
Was hat Pwn2Own von 2008 mit jetzigen Linux mit und ohne Sudo zu tun?
Warst du es der meinte JavaScript koennte die .bashrc umschreiben und sudo via aliash veraendern? (Aber su nicht)
Was hat Pwn2Own von 2008 mit jetzigen Linux mit und ohne Sudo zu tun?
Warst du es der meinte JavaScript koennte die .bashrc umschreiben und sudo via aliash veraendern? (Aber su nicht)
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
@ Meillo
Manchmal geht es mir auch so, andere neue Threads, Sinn darin sind dann die " gleich, oder ähnlich " wie in ältere Threads ( Gleich = Gleich ok, doch bei ähnlich.... ).
- Und doch... es bestehen Unterschiede.
- Ja, ich habe das Gefühl, dass es nicht, besonders über Linux Sicherheit nicht ganz diskutiert wurde, besonders aus Sicht der Thread Starterin, ansonsten hätte ich dieses Thema sicher nicht eröffnet.
- Ja, an dem von Dir verlinkte Thread mag ich mich erinnern, doch hier beziehe ich mich nicht nur auf Sudo ( Beziehe mich eher auf maroc's Hilfe auf Sudo Umstellung wegen Opera Installation zu ermöglichen was eventuell nicht im Sinne ihrer Bekannten war, was noch weiteres Ungeklärt ist auch im Bezug der Passwörter Frage von root und Benutzer und Bezug auf die Frage der Thema Starterin, ihr System sei nicht sicher, und grundsätzliches über allgemeine Sicherheiten des gesamtes Leben, von scientific's letztes Posting ). Und andererseits ( so viel ich verstanden habe ) sollten Thread nicht " unendlich lange werden.
Schlussendlich finde ich persönlich, dass man nicht aus der persönliche, subjektives gewonnen Eindruck was beurteilen sollte, sondern mehr etwas objektiver / sachlicher ( daher auch, mein Eindruck über das " nicht verstehen des Logik " Moderatoren Vorgang und meiner Person- Aufenthalt Zeitdauer hier im Forum ).
( Und somit wird auch dieses Thema etwas Zwecks entfremdet, hoffe konnte das " Missverständnis " aufklären. Doch ja, manchmal muss ich leider schon denken, warum ich für meine Postings " Zeit verliere... " anstatt eine Aufgabe mehr am Tag zu erledigen und dafür Abends früher schlafen gehen ).
Edit:
@ Meillo
" Ruppiger Ton... " genau deswegen gehe ich manchmal erst Mal eine Zigarette rauchen...
@ Lord_Carlos
... habe ich da was übersehen / überlesen?
Manchmal geht es mir auch so, andere neue Threads, Sinn darin sind dann die " gleich, oder ähnlich " wie in ältere Threads ( Gleich = Gleich ok, doch bei ähnlich.... ).
- Und doch... es bestehen Unterschiede.
- Ja, ich habe das Gefühl, dass es nicht, besonders über Linux Sicherheit nicht ganz diskutiert wurde, besonders aus Sicht der Thread Starterin, ansonsten hätte ich dieses Thema sicher nicht eröffnet.
- Ja, an dem von Dir verlinkte Thread mag ich mich erinnern, doch hier beziehe ich mich nicht nur auf Sudo ( Beziehe mich eher auf maroc's Hilfe auf Sudo Umstellung wegen Opera Installation zu ermöglichen was eventuell nicht im Sinne ihrer Bekannten war, was noch weiteres Ungeklärt ist auch im Bezug der Passwörter Frage von root und Benutzer und Bezug auf die Frage der Thema Starterin, ihr System sei nicht sicher, und grundsätzliches über allgemeine Sicherheiten des gesamtes Leben, von scientific's letztes Posting ). Und andererseits ( so viel ich verstanden habe ) sollten Thread nicht " unendlich lange werden.
Schlussendlich finde ich persönlich, dass man nicht aus der persönliche, subjektives gewonnen Eindruck was beurteilen sollte, sondern mehr etwas objektiver / sachlicher ( daher auch, mein Eindruck über das " nicht verstehen des Logik " Moderatoren Vorgang und meiner Person- Aufenthalt Zeitdauer hier im Forum ).
( Und somit wird auch dieses Thema etwas Zwecks entfremdet, hoffe konnte das " Missverständnis " aufklären. Doch ja, manchmal muss ich leider schon denken, warum ich für meine Postings " Zeit verliere... " anstatt eine Aufgabe mehr am Tag zu erledigen und dafür Abends früher schlafen gehen ).
Edit:
@ Meillo
" Ruppiger Ton... " genau deswegen gehe ich manchmal erst Mal eine Zigarette rauchen...
@ Lord_Carlos
... habe ich da was übersehen / überlesen?
Systemd und PulseAudio, hmmm, nein danke.
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
Genau, weil ihr ging es um die Bildervorschau im Browser und nicht um sudo.Revod hat geschrieben:- Ja, ich habe das Gefühl, dass es nicht, besonders über Linux Sicherheit nicht ganz diskutiert wurde, besonders aus Sicht der Thread Starterin...
Einen Pferdefuß gibt es bei mir: Beim Hochladen von Fotos zB für Ebay und sonstige Seiten bekomme ich leider keine Bildvorschau rechts angezeigt.
-
- Beiträge: 3020
- Registriert: 03.11.2009 13:45:23
- Lizenz eigener Beiträge: Artistic Lizenz
-
Kontaktdaten:
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
Aber erstaunlich ist, wie so eine kleine Frage doch zu einem so großen Thema führt...thoerb hat geschrieben:Genau, weil ihr ging es um die Bildervorschau im Browser und nicht um sudo.Revod hat geschrieben:- Ja, ich habe das Gefühl, dass es nicht, besonders über Linux Sicherheit nicht ganz diskutiert wurde, besonders aus Sicht der Thread Starterin...Einen Pferdefuß gibt es bei mir: Beim Hochladen von Fotos zB für Ebay und sonstige Seiten bekomme ich leider keine Bildvorschau rechts angezeigt.
Und da die Erstellung von Vorschaubildern mittel gstreamer-plugin unter Umständen zu einer Fremdübernahme des Systems führen kann, scheint der Bogen dieser Diskzssion durchaus nicht überspannt zu sein...
dann putze ich hier mal nur...
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
sudo ist ein schönes Thema. Vor da die meisten Anwender wohl noch gar nicht verstanden haben wofür es eigentlich mal da war und wozu es bei einigen Distributionen verkommen ist.
sudo war dafür da einer Person (nicht root) oder einer Gruppe (nicht root) die Ausführung von einzelnen Befehlen als root zu erlauben. Hier muss man sehr aufpassen, da viele Befehle eine Hintertür haben (z.B. Vim), so dass die ganze Regelung ad absurdum geführt wird. Aber für gewisse Tätigkeiten wie z.B. Shutdown war es mal eine tolle Idee, auch wenn man das heute mit dbus bzw. policykit-1 nicht mehr braucht. Aber egal.
Im Normalfall hat man Anwender und root. Und da Anwender und root Passwörter haben (natürlich unterschiedliche), können sich diese Benutzer problemlos anmelden. Das gilt für normale Anwender genauso wie für root.
Nutzt man nun eine Live-CD/Live-USB, so ist die Sicherheit prinzipiell egal und zwei Benutzer zu verwenden mit Mühe verbunden. Man erlaubt einfach über /etc/sudoers dem normalen Benutzer mit "sudo -s" root zu werden. Ob dieser Benutzer mit z.B. "sudo apt-get install ..." auch andere root-Befehle ausführen kann ist egal. Niemand gibt freiwillig sudo irgendwo ein. Nur maximal einmal "sudo -s", um dann immer bis zum "exit" root zu sein. Eben die Debian-Denkweise.
Ubuntu hat das sudo-Konzept nun auf Basis von Windows perfektioniert. Dem Anwender ist bei Ubuntu es nicht zuzumuten zwei Passwörter (oder ein identisches) für den normalen Anwender und root zu verwenden. Durch die Konfiguration in /etc/sudoers darf nun aber der normale Anwender auch alle Befehle von root ausführen, indem der Anwender entsprechend das sudo voransetzt. Eigentlich würde auch hier "sudo -s" reichen aber die Ubuntu-Anwender denken wohl, dass die Ausführung von "sudo apt-get update" weniger riskant ist als "sudo -s; apt-get update (als root)". Das stimmt natürlich nicht.
Ich denke nun ist alles klar. Zusammengefasst:
- Benutzer als Benutzer anmelden, root als root anmelden
- sudo -s verwenden, wo man z.B. kein root-Passwort hat (Live-System) oder wenn man auf Testsystemen faul ist
- sudo <befehl> nur für vorgegebene Befehle z.B. bei Serversystemen (Shutdown, Neustart von Diensten, ...)
sudo war dafür da einer Person (nicht root) oder einer Gruppe (nicht root) die Ausführung von einzelnen Befehlen als root zu erlauben. Hier muss man sehr aufpassen, da viele Befehle eine Hintertür haben (z.B. Vim), so dass die ganze Regelung ad absurdum geführt wird. Aber für gewisse Tätigkeiten wie z.B. Shutdown war es mal eine tolle Idee, auch wenn man das heute mit dbus bzw. policykit-1 nicht mehr braucht. Aber egal.
Im Normalfall hat man Anwender und root. Und da Anwender und root Passwörter haben (natürlich unterschiedliche), können sich diese Benutzer problemlos anmelden. Das gilt für normale Anwender genauso wie für root.
Nutzt man nun eine Live-CD/Live-USB, so ist die Sicherheit prinzipiell egal und zwei Benutzer zu verwenden mit Mühe verbunden. Man erlaubt einfach über /etc/sudoers dem normalen Benutzer mit "sudo -s" root zu werden. Ob dieser Benutzer mit z.B. "sudo apt-get install ..." auch andere root-Befehle ausführen kann ist egal. Niemand gibt freiwillig sudo irgendwo ein. Nur maximal einmal "sudo -s", um dann immer bis zum "exit" root zu sein. Eben die Debian-Denkweise.
Ubuntu hat das sudo-Konzept nun auf Basis von Windows perfektioniert. Dem Anwender ist bei Ubuntu es nicht zuzumuten zwei Passwörter (oder ein identisches) für den normalen Anwender und root zu verwenden. Durch die Konfiguration in /etc/sudoers darf nun aber der normale Anwender auch alle Befehle von root ausführen, indem der Anwender entsprechend das sudo voransetzt. Eigentlich würde auch hier "sudo -s" reichen aber die Ubuntu-Anwender denken wohl, dass die Ausführung von "sudo apt-get update" weniger riskant ist als "sudo -s; apt-get update (als root)". Das stimmt natürlich nicht.
Ich denke nun ist alles klar. Zusammengefasst:
- Benutzer als Benutzer anmelden, root als root anmelden
- sudo -s verwenden, wo man z.B. kein root-Passwort hat (Live-System) oder wenn man auf Testsystemen faul ist
- sudo <befehl> nur für vorgegebene Befehle z.B. bei Serversystemen (Shutdown, Neustart von Diensten, ...)
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
... und wir alle wissen immer noch nicht wie ihr System bezüglich Sicherheit, Passwörter usw. nun tatsächlich konfiguriert ist. Daher sollte sie sich nochmals mit ihren Bekannten beraten und hier ANtwort geben, damit wir alle in Zukunft nicht durch " gut gemeinte " Hilfe nicht indirekt was kaputt machen könnten.
Alles andere ist reine Spekulation. Man muss beachten,
1. Nicht sie selber hat Debian installiert.
2. Wie sie selber sagt keine Ahnung weder über IT noch über Linux hat.
Daher sollten wir das alles berücksichtigen, und deswegen für weitere Hilfe genaueres wissen müssten. Vielleicht kann sich auch eines ihrer Bekannten hier melden.
Ich vermute schon ( muss so auch nicht stimmen ), dass man ihr ins " kalte Wasser " geworfen hat um noch darin , dazu schwimmen zu lernen, weil sehr wahrscheinlich ihr das root Passwort immer nicht bekannt ist.
@ uname
... wegen reboot / shutdowns, externe Medien usw. ist es mir nicht logisch, weil andere Distris ohne sudo für diese Aufgaben auch auskommen und eben der Meinung sind, dass man " dbus bzw. policykit-1 usw. " es braucht. Im Sinne, warum auf gutes Bewährtes verzichten.... und wer sagt bestimmt " einfach so " ob dbus bzw. policykit-1 gebraucht nicht mehr gebraucht wird ( Über meinen Kopf hinweg )?!... und ja bin mit Dir voll einverstanden.
Alles andere ist reine Spekulation. Man muss beachten,
1. Nicht sie selber hat Debian installiert.
2. Wie sie selber sagt keine Ahnung weder über IT noch über Linux hat.
Daher sollten wir das alles berücksichtigen, und deswegen für weitere Hilfe genaueres wissen müssten. Vielleicht kann sich auch eines ihrer Bekannten hier melden.
Ich vermute schon ( muss so auch nicht stimmen ), dass man ihr ins " kalte Wasser " geworfen hat um noch darin , dazu schwimmen zu lernen, weil sehr wahrscheinlich ihr das root Passwort immer nicht bekannt ist.
@ uname
... wegen reboot / shutdowns, externe Medien usw. ist es mir nicht logisch, weil andere Distris ohne sudo für diese Aufgaben auch auskommen und eben der Meinung sind, dass man " dbus bzw. policykit-1 usw. " es braucht. Im Sinne, warum auf gutes Bewährtes verzichten.... und wer sagt bestimmt " einfach so " ob dbus bzw. policykit-1 gebraucht nicht mehr gebraucht wird ( Über meinen Kopf hinweg )?!... und ja bin mit Dir voll einverstanden.
Systemd und PulseAudio, hmmm, nein danke.
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
Nein, vor allem, wenn man dann irgendwann bei HIV verseuchten Spritzen ankommt, dann erscheint mir der Bogen auch noch lange nicht überspannt zu sein!scientific hat geschrieben: Und da die Erstellung von Vorschaubildern mittel gstreamer-plugin unter Umständen zu einer Fremdübernahme des Systems führen kann, scheint der Bogen dieser Diskzssion durchaus nicht überspannt zu sein...
SCNR
-
- Beiträge: 3020
- Registriert: 03.11.2009 13:45:23
- Lizenz eigener Beiträge: Artistic Lizenz
-
Kontaktdaten:
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
Dann hast du nicht gelesen, was ich sonst noch schrieb, oder das gelesene nicht verstanden, oder bewusst aus dem Zusammenhang gerissen beim Zitat, um mich unglaubwürdig zu machen.
Alle drei Varianten sind nicht besonders nett...
Alle drei Varianten sind nicht besonders nett...
dann putze ich hier mal nur...
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
Du hast Recht, wer das nicht alles gelesen hat, der könnte das jetzt falsch verstehen. Ich habe das Gelesene von dir verstanden und stimme dir auch voll und ganz zu. Ich habe es aus dem Zusammenhang gerissen, aber nicht absichtlich um dich unglaubwürdig zu machen, sondern eher aus Scherz, um zu zeigen wie schnell man von Vorschaubilder über sudo zu HIV-Spritzen kommen kann. Das Fettnäpfchen habe ich wohl übersehen, dafür möchte ich mich bei dir entschuldigen.scientific hat geschrieben:Dann hast du nicht gelesen, was ich sonst noch schrieb, oder das gelesene nicht verstanden, oder bewusst aus dem Zusammenhang gerissen beim Zitat, um mich unglaubwürdig zu machen.
Alle drei Varianten sind nicht besonders nett...
Ich finde es halt auch schade, dass solche harmlose Fragen, von Linux-Anfängern gestellt, in solchen Grundsatzdiskussionen enden. Ich denke mir dann immer, so manch einer wird sich dann das nächste mal lieber wieder Windows installieren, weil er mit den Antworten in einem Linux-Forum völlig überfordert wird und unnötig angst gemacht bekommt, dass sein System unsicher sein könnte. Nur weil da sudo konfiguriert wurde. Wenn es sich um einen Server handeln würde, der am Netz hängt würde ich es ja verstehen, aber bei einem Multimedia-Surf-Rechner der vermutlich hinter einem Router sitzt, da muss man doch so kein Ding daraus machen. Um überhaupt irgendwas machen zu können muss jemand erst mal Zugriff zum System bekommen. Und wie Lord_Carlos schon geschrieben hat, wird das über JavaScript nicht ganz so einfach sein. Das ist meine Meinung dazu.
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
Und wenn es doch schafft via JS aus dem Browser auszubrechen und via alias das sudo Password abzufangen, warum kann man dann nicht auch das su password abfangenthoerb hat geschrieben:Und wie Lord_Carlos schon geschrieben hat, wird das über JavaScript nicht ganz so einfach sein. Das ist meine Meinung dazu.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
Wenn man gewissenhaft arbeitet, ist das unmöglich. Ich mach das wie am Geldautomaten.... und zwar Tastatur verdecken. Ich lege mir beim Tippen des root-PWDs die Fernseh-Zeitung über die Hände... da ist überhaupt nix mit Password ausspähen... das geht nur mit Röntgenblick......Lord_Carlos hat geschrieben:Und wenn es doch schafft via JS aus dem Browser auszubrechen und via alias das sudo Password abzufangen, warum kann man dann nicht auch das su password abfangen
s.c.n.r.
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
Die Unterschiede zwischen " Pexec " und " gksu " kenne ich nicht genau.
- Es gibt Distri, die " gksu " nicht von Sudo abhängig machen. Was ich bei gksu bemerkt habe, ist dass wenn es aufgerufen wird, z. B. eine Falsh Wiedergabe stehen bleibt, resp. das ganze Desktop nicht Mal bedienbar ist. Vermutlich ist dann nur noch gksu Aktiv und das Audio System, deswegen was ich für ziemlich sicher halte. Wenn gksu mit Sudo zusammenarbeiten muss, wegen Abhängigkeit Grund ( weiss ich nicht genau ) dann kann das eben das zusätzliche Risiko sein.
- Wie Pexec in dem Zusammenhang der Tasteneingaben Überwachung / genau arbeitet weiss ich nicht, ob es Tastatureingaben es zulässt.
Wegen meine geposteten, recherchierten Links im anderen Thread ist Sudo für mich für Linux a) einen zusätzliches Sicherheit Risikofaktor und b) unnötig, warum, siehe auch uname's Post hier.
Wenn die Türe meines Wohnhauses das gleiche Schloss hätte wie meine Wohnungstüre dann können alle meine Stockwerk Nachbarn in meine Wohnung mit ihren Wohnungsschlüssel und ich in jegliche, ihrer Wohnungen rein. Mit zwei verschiedene Schlösser geht das aber nicht, es sei denn man muss einbrechen.
Genau wegen dieses Prinzip ist Sudo für mich das höhere Sicherheitsrisiko und stimmt uname's Erklärung so ziemlich überein.
- Es gibt Distri, die " gksu " nicht von Sudo abhängig machen. Was ich bei gksu bemerkt habe, ist dass wenn es aufgerufen wird, z. B. eine Falsh Wiedergabe stehen bleibt, resp. das ganze Desktop nicht Mal bedienbar ist. Vermutlich ist dann nur noch gksu Aktiv und das Audio System, deswegen was ich für ziemlich sicher halte. Wenn gksu mit Sudo zusammenarbeiten muss, wegen Abhängigkeit Grund ( weiss ich nicht genau ) dann kann das eben das zusätzliche Risiko sein.
- Wie Pexec in dem Zusammenhang der Tasteneingaben Überwachung / genau arbeitet weiss ich nicht, ob es Tastatureingaben es zulässt.
Wegen meine geposteten, recherchierten Links im anderen Thread ist Sudo für mich für Linux a) einen zusätzliches Sicherheit Risikofaktor und b) unnötig, warum, siehe auch uname's Post hier.
Wenn die Türe meines Wohnhauses das gleiche Schloss hätte wie meine Wohnungstüre dann können alle meine Stockwerk Nachbarn in meine Wohnung mit ihren Wohnungsschlüssel und ich in jegliche, ihrer Wohnungen rein. Mit zwei verschiedene Schlösser geht das aber nicht, es sei denn man muss einbrechen.
Genau wegen dieses Prinzip ist Sudo für mich das höhere Sicherheitsrisiko und stimmt uname's Erklärung so ziemlich überein.
Systemd und PulseAudio, hmmm, nein danke.
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
Es gibt halt auch Schließanlagen. Da hast du für jedes Schloss einen passenden Schlüssel und einen Zentralschlüssel mit dem du alle Schlösser öffnen kannst.Revod hat geschrieben: Wenn die Türe meines Wohnhauses das gleiche Schloss hätte wie meine Wohnungstüre dann können alle meine Stockwerk Nachbarn in meine Wohnung mit ihren Wohnungsschlüssel und ich in jegliche, ihrer Wohnungen rein. Mit zwei verschiedene Schlösser geht das aber nicht, es sei denn man muss einbrechen.
Ich benutze kein sudo, aber so weit ich das gesehen habe, muss man da ja auch nach dem man das erste Mal sudo eingegeben hat um als "Root" zu arbeiten, auch das Passwort eingeben. Und nach einer gewissen Zeit muss man es dann wieder erneut eingeben. Ok, bei su hat man dann zwei Passwörter aber ob dass das System jetzt wirklich sicherer macht?Genau wegen dieses Prinzip ist Sudo für mich das höhere Sicherheitsrisiko und stimmt uname's Erklärung so ziemlich überein.
Beispielsweise ein Script, dass man aus dem Internet heruntergeladen hat, müsste dann ja auch erst zusammen mit dem Benutzerpasswort und sudo ausgeführt werden damit es mit Root-Rechten irgendwas böses auf dem Rechner machen kann. Wer das mit sudo ausführt, der mach es auch mit su root.
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
Schloss <> Schlüssel > Schliessanlagen, richtig, verlierst Du das " Passpartous " oder ist es Dir nicht bekannt wo es sich aufhält kannst Du nur eine Türe noch aufschliessen, nämlich nur die für Dich vorgesehen ist, ansonsten müssen alle andere Schlösser auf Deinen angepasst werden, genau das ermöglicht Sudo.
Script... kann ich so direkt nicht zustimmen. Mit dem Aufruf von GKSU ohne Sudo werden alle Zugriffe auf Deinen Benutzer blockiert, ausser die Eingabe des GKSU Dialog. Somit kann das Script nichts tun. Dass einen Script unter Linux sich automatisch, ohne das es vom Kernel, oder Dienst während des booten gestartet wird, wie ein Daemon habe ich noch nie erlebt, müsste wohl ein aufwendigeres Script sein.
Es gibt bösartige Scripte, die können sich in Dein Benutzer irgend wo speichern und lesen unzählige male Passwort Eingaben bis sie wissen welches Passwort für was es ist. Und um das System zu schädigen müssen sie für sich selber root Rechte erlangen, die sie auch selbstständig machen können, jedoch dafür relativ lange brauchen.
Und dann gibt es noch rootkits, die von Linux Entwickler entwickelt wurden grundsätzlich für Systemadmins um root Sperren temporär aufzuheben. Mit ein wenig " Modifikationen " können daraus ganz bösartige rootkits werden ( Musste man früher für Server Admin so machen, in Zeiten wo es noch keine CD Laufwerke gab, wegen der Ebenen Hierarchie der Berechtigungen ).
Doch wollen wir soweit gehen?! Den meisten hier ist alles klar welche Scripte was machen und man sie nicht direkt in Terminal per " Copie & Paste " eingeben sollte, schon gar nicht in ein Terminal mit root Berechtigungen.
Wenn Du alle meine Links verfolgt hast ( auch die im anderen Thread, womit ich maroc geantwortet habe ) und das ganze Beitrag von uname gelesen und richtig verstanden hast solltest Du nun wissen warum ich kein Freund vom Sudo System bin ( auch das Wikipedia Beitrag über Nach- und Vorteil. Das geringe Sudo Vorteil ist für mich in Wirklichkeit kein relevantes Vorteil ).
Etwas sarkastisch...
Ein Regenmantel mit Löcher, Vorteil ist, wenn es regnet und ich damit dann ausgehe kann ich mir das Duschen und die Duschzeit sparen, auch wenn es schwarzes Regen war...
Script... kann ich so direkt nicht zustimmen. Mit dem Aufruf von GKSU ohne Sudo werden alle Zugriffe auf Deinen Benutzer blockiert, ausser die Eingabe des GKSU Dialog. Somit kann das Script nichts tun. Dass einen Script unter Linux sich automatisch, ohne das es vom Kernel, oder Dienst während des booten gestartet wird, wie ein Daemon habe ich noch nie erlebt, müsste wohl ein aufwendigeres Script sein.
Es gibt bösartige Scripte, die können sich in Dein Benutzer irgend wo speichern und lesen unzählige male Passwort Eingaben bis sie wissen welches Passwort für was es ist. Und um das System zu schädigen müssen sie für sich selber root Rechte erlangen, die sie auch selbstständig machen können, jedoch dafür relativ lange brauchen.
Und dann gibt es noch rootkits, die von Linux Entwickler entwickelt wurden grundsätzlich für Systemadmins um root Sperren temporär aufzuheben. Mit ein wenig " Modifikationen " können daraus ganz bösartige rootkits werden ( Musste man früher für Server Admin so machen, in Zeiten wo es noch keine CD Laufwerke gab, wegen der Ebenen Hierarchie der Berechtigungen ).
Doch wollen wir soweit gehen?! Den meisten hier ist alles klar welche Scripte was machen und man sie nicht direkt in Terminal per " Copie & Paste " eingeben sollte, schon gar nicht in ein Terminal mit root Berechtigungen.
Wenn Du alle meine Links verfolgt hast ( auch die im anderen Thread, womit ich maroc geantwortet habe ) und das ganze Beitrag von uname gelesen und richtig verstanden hast solltest Du nun wissen warum ich kein Freund vom Sudo System bin ( auch das Wikipedia Beitrag über Nach- und Vorteil. Das geringe Sudo Vorteil ist für mich in Wirklichkeit kein relevantes Vorteil ).
Etwas sarkastisch...
Ein Regenmantel mit Löcher, Vorteil ist, wenn es regnet und ich damit dann ausgehe kann ich mir das Duschen und die Duschzeit sparen, auch wenn es schwarzes Regen war...
Systemd und PulseAudio, hmmm, nein danke.
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
Sorry, muss es noch etwas bildlich formulieren...
@ thoerb
Stell Dir so einen PC-Spiel vor. Du hast es geschafft Dich ins Gegner Haus geschafft ( in dem Du Dir das Benutzerpasswort verschafft hast hast ) und stehst inmitten eines Platzes der rings herum ca. 20, oder auch mehr Türen hat, die die Administrative Berechtigungen aufschliessen und zugänglich machen.
Mit Sudo musst Du dann nur noch auf das " Sudo Dialog " klicken und nur noch das gleiche Benutzer Passwort benutzen und lachen Dir alle Schlösser entgegen und alle Türen stehen für Dich auf.
Hingegen ohne dieses " Sudo Knopf " brauchst Du einen zweites Passwort. Dann kannst Du lange auf einen Passwort Dialog Knopf / Schalter drücken und das " gleiche " Benutzerpasswort eingeben, dann lachen Dir alle Schlösser aus und die Türen weigern sich zu öffnen.
Ich Denke dieses Unterschied sollte nun " einleuchtender " sein...
@ thoerb
Stell Dir so einen PC-Spiel vor. Du hast es geschafft Dich ins Gegner Haus geschafft ( in dem Du Dir das Benutzerpasswort verschafft hast hast ) und stehst inmitten eines Platzes der rings herum ca. 20, oder auch mehr Türen hat, die die Administrative Berechtigungen aufschliessen und zugänglich machen.
Mit Sudo musst Du dann nur noch auf das " Sudo Dialog " klicken und nur noch das gleiche Benutzer Passwort benutzen und lachen Dir alle Schlösser entgegen und alle Türen stehen für Dich auf.
Hingegen ohne dieses " Sudo Knopf " brauchst Du einen zweites Passwort. Dann kannst Du lange auf einen Passwort Dialog Knopf / Schalter drücken und das " gleiche " Benutzerpasswort eingeben, dann lachen Dir alle Schlösser aus und die Türen weigern sich zu öffnen.
Ich Denke dieses Unterschied sollte nun " einleuchtender " sein...
Systemd und PulseAudio, hmmm, nein danke.
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
@Revod, da magst du vielleicht Recht haben, aber ich sehe das so, wenn es jemand geschafft hat auf deinen Rechner zu kommen und deinen Benutzer zu knacken, dann hast du ganz andere Sicherheitslücken um die du dir Gedanken machen solltest.
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
... jepp stimmt und trotzdem, um am System rein zu kommen fehlt ihm / ihr immer noch " was "...
Auch ein Grund warum mir VPN's auch nicht meine Sympathie gewinnen und ohne Sudo habe ich / wir ein paar " Hintertürchen " weniger.
Auch ein Grund warum mir VPN's auch nicht meine Sympathie gewinnen und ohne Sudo habe ich / wir ein paar " Hintertürchen " weniger.
Systemd und PulseAudio, hmmm, nein danke.
-
- Beiträge: 3020
- Registriert: 03.11.2009 13:45:23
- Lizenz eigener Beiträge: Artistic Lizenz
-
Kontaktdaten:
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
Ja so is das...
Ein Schlüssel, mit dem man jedes Schloss aufsperren kann wird Masterkey genannt.
Ein Schloss, dass man mit jedem Schlüssel aufsperren kann, ist ein Klumpert.
So ist das auch mit Männern und Frauen [emoji16] [emoji16] [emoji16]
Ein Schlüssel, mit dem man jedes Schloss aufsperren kann wird Masterkey genannt.
Ein Schloss, dass man mit jedem Schlüssel aufsperren kann, ist ein Klumpert.
So ist das auch mit Männern und Frauen [emoji16] [emoji16] [emoji16]
dann putze ich hier mal nur...
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
Und wiso ist es so viel einfacher an das Benutzter Password zu kommen?Revod hat geschrieben: Stell Dir so einen PC-Spiel vor. Du hast es geschafft Dich ins Gegner Haus geschafft ( in dem Du Dir das Benutzerpasswort verschafft hast hast ) und stehst inmitten eines Platzes der rings herum ca. 20, oder auch mehr Türen hat, die die Administrative Berechtigungen aufschliessen und zugänglich machen.)
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
... hatte ja nirgends geschrieben, dass es einfach sei. Doch wenn ich den Benutzer Passwort mir ergattern kann ist es mit dem Sudo Dialog, Terminal Eingabe einiges einfacher um an Admin Berechtigungen ran zu kommen.Lord_Carlos hat geschrieben:Und wiso ist es so viel einfacher an das Benutzter Password zu kommen?Revod hat geschrieben: Stell Dir so einen PC-Spiel vor. Du hast es geschafft Dich ins Gegner Haus geschafft ( in dem Du Dir das Benutzerpasswort verschafft hast hast ) und stehst inmitten eines Platzes der rings herum ca. 20, oder auch mehr Türen hat, die die Administrative Berechtigungen aufschliessen und zugänglich machen.)
Hingegen ohne Sudo, wenn ich das " schwierige Teil des Benutzerpasswortes " geschafft habe, dann heisst es nicht, dass ich gleich auch das root Passwort habe, müsste doch logisch sein, oder.
Systemd und PulseAudio, hmmm, nein danke.
Re: Sicherheit von Linux, mit Sudo und ohne Sudo
Die Sudo-Befürworter argumentieren damit, dass man um an das Benutzerpasswort zu kommen erst mal einen Benutzernamen kennen muss, während root von vornherein bekannt ist. Deswegen empfehlen die root zu deaktivieren.Revod hat geschrieben: Hingegen ohne Sudo, wenn ich das " schwierige Teil des Benutzerpasswortes " geschafft habe, dann heisst es nicht, dass ich gleich auch das root Passwort habe, müsste doch logisch sein, oder.