Re: Warnung vor Ubuntu 5.04
Hallo Andreas,
* Andreas Pakulat <apaku@gmx.de> [02-08-05 17:44]:
> Welche Sicherheitsloecher entstehen dadurch bitte nicht? Ich muss dann
> naemlich diesen User der per sudo eine root-Shell kriegen kann,
> genausogut absichern wie den root-Account auf normalen Systemen. Also
> irgendwie kann ich keinen Vorteil erkennen...
1. root kann sich nicht einloggen, damit gehen schon mal alle ssh
Angriffe auf den root Account ins leere (der root account sollte in
dieser Beziehung sowieso gesperrt sein, ist er aber leider nicht)
2. falls einer einen Angriff erfolgreich auf das system fahren will,
braucht er erst einen user account, damit musst du erst mal einen
usernamen wissen, bevor du einen Angriff machen kannst.
3. man muss sich keine 2 Passwoerter merken, sehr hilfreich, wenn es
mehrer Admins auf der Maschine gibt, die bekommen dann Zugriff ueber
sudo
4. damit kann man dann ganz einfach vielen Usern Zugriff auf nur
bestimmte Befehle geben, die sonst normalerweise nur als root moeglich
waeren
5. der User arbeitet nicht als root, was in meinen Augen das mit
Abstand wichtigste ueberhaupt ist, somit ist man von Trojanern und
Viren zu einem sehr grossen Teil geschuetzt.
naja, und wenn es jetzt nicht so spaet waere, koennte ich da
wahrscheinlich noch ein bischen weiter machen.
--
Gruss
Matthias
"Programming today is a race between software engineers striving to build
bigger and better idiot-proof programs, and the universe trying to produce
bigger and better idiots. So far, the universe is winning." -- Rich Cook
Reply to: