Re: Fragen zur Linux-Sicherheit
On Wed, 11 Jul 2007 12:30:29 +0200, Matthias Houdek <linux@houdek.de> wrote:
> Hallo Detlef Niehof, hallo auch an alle anderen
>
> Mittwoch 11 Juli 2007 - Detlef Niehof wrote:
>> Hallo allerseits,
>>
>> seht Euch mal bitte folgenden, schon etwas älteren
>> Thread an:
>>
>> http://forum.de.selfhtml.org/archiv/2007/4/t150707/
>> Wie schätzt Ihr die tatsächlichen Gefahren ein? Für
>> Debian bzw. für Linux allgemein?
>
> Relativ gering.
> Ein normaler User auf einem halbwegs wichtigen System sollte sich nie
> als root anmelden können. Für bestimmte Aufgaben gibt es immer noch
> sudo, und da gibt es bestenfalls sein eigenes Passwort ein.
Das ist der Punkt an dem ich es nicht verstehe:
Macht man dadurch nicht das ganze noch gefährlicher? Wenn das Passwort erst einmal gecacht ist braucht der Prozess beim Einsatz von sudo gar kein Passwort mehr, um an Superuser Rechte zu gelangen. Wenn das evil_program erst mal im Besitz des Benutzerpasswortes ist, ist das dann auch gleichwertig mit root Privilegien...
Dazu müsste man natürlich wissen das sudo benutzt wird. Aber unter Debian ist das durchaus übliche Praxis und unter Ubuntu die Voreinstellung.
Sicherer als Windows, wo von der meisten Software für Privatanwender vorrausgesetzt wird, dass der Standardbenutzer Superuser Privilegien hat, ist es natürlich trotzdem.
Grüße
Björn
Reply to: