SUDO - Sicherheitslücke ?

Dieses Thema im Forum "Linux & BSD" wurde erstellt von Heidi, 6. Juni 2006 .

Schlagworte:
  1. 6. Juni 2006
    Es wurde bereits im IRC angesprochen.

    Einige meinten,dass SUDO eine Sicherheitslücke bei z.B Ubuntu/Kubuntu darstellt.
    Da ich wegen Problemen nun doch wieder zu Ubuntu wechseln möchte ( keine kommentare dies bezüglich,bitte ),würde ich gerne eine oder mehrere Begründungen dafür hören.


    MFG

    Heidi
     
    + Multi-Zitat Zitieren
  3. 6. Juni 2006
    du kannst doch nach der Installation ein Root pw einstellen. Und dan kommst glaub ich nimmer mit Sudo rein.
     
    + Multi-Zitat Zitieren
  4. 6. Juni 2006
    Ich wüsste jetzt nicht genau warum dem so ist...
    Man sollte natürlich aufpassen, dass in der sudoers file nicht solche Einträge wie "IrgendeinBenutzer ALL=NOPASSWD:ALL" stehen, weil ansonsten jeder Benutzer Kommandos mit root rechten ausführen kann, ohne das Root-Passwort angeben zu müssen.
     
    + Multi-Zitat Zitieren
  5. 6. Juni 2006
    Mach dir keinen Kopf da du Ubuntu nutzen willst, gehe ich auch mal davon aus, das du die Voreinstellungen lassen wirst und diese stellen mit Sicherheit keine für deinen Gebrauch relevanten Gefährdungen bezüglich der Sicherheit für dein System dar.

    Außerdem kannste ja auch einfach den stinknormalen root acc aktivieren und sudo außen vorlassen was du aber nicht brauchst.
     
    + Multi-Zitat Zitieren
  6. 6. Juni 2006
    Normalerweise macht sudo sicherer da es den root-account unnötig macht, d.h. ein ahnungsloser user kann z.B. nicht einfach so 'rm -rf /' außführen was das ganze System löschen würde. Das sichert das ganze System ein bisschen ab sodass man nicht ausversehen irgendwas beschädigen kann/unsicherer machen kann ohne sich davor im klaren zu sein das dafür root rechte gebraucht werden und dies ein Sicherheitsrisiko sein kann.

    Einzige Sicherheitsmängel in bezug auf root-pw war mir die bekannte Lücke in Ubuntu 5.10 in dem man aus der Logdatei der Installation im Klartext das gesetzt Passwort auslesen konnte für den User der zugriff mit sudo auf root rechte hat.

    pun1ca
     
    + Multi-Zitat Zitieren
  7. 12. Juni 2006
    naja, in gewisser hinsicht ist sudo schon eine sicherheitslücke.

    tippt man sudo ein wird man ja nach dem passwort gefragt. danach aber meines wissens 15 min nicht mehr. man hat also 15 minuten alle rechte, erst dann ist wieder eine passworteingabe notwendig.

    jetzt bräuchte man ja eigentlich nur ein skript schreiben, das wartet bis sudo mit dem passwort eingetippt wurde und danach irgendwelche wichtige daten löscht und schon ist das system dahin.

    also, ich würde nicht sagen, dass sudo sehr sicher ist
     
    + Multi-Zitat Zitieren
  8. 12. Juni 2006
    Hoi,

    an sich waere das schon moeglich, aber wenn der User einmal rebootet , ist dein Script fuern ***** ... ^^ Oder weisste ne Moeglichkeit, etwas ohne Rootrechte in Autostart zu kriegen ?

    Genausogut kannste nen Keylogger schreiben, der nach "su" das Passwort mitloggt ... von daher ist sudo auch kein groesseres Sicherheitsrisiko ( falls das fuer Unix existiert ) als su...

    Wobei ein etwas fortgeschrittener User mit ps -A sich des "ach-so-tollen" Scriptes , von dem man eh nicht weiss, wie es denn gestartet wurde, entledigen kann.

    So long,

    Mfg,

    Kolazomai
     
    + Multi-Zitat Zitieren
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten