Falta de segurança no Ubuntu (Linux)

Iniciado por wildner, 28 de Agosto de 2008, 08:10

tópico anterior - próximo tópico

wildner

Pessoal,

Antes de mais nada quero dizer que uso Linux há mais de dois anos, não tenho outro SO em meu PC e Adoro o Linux (Ubuntu). Sou defensor desta idéia. Por isso a intenção não é criar polemica e abalar a imagem do Ubuntu(Linux), ao contrario, estou preocupado com o video que vi.

Um usuário mostra como detonar o Ubuntu com apenas um comando, ele mostra que as versões do Windows não se auto-destroem.

http://www.youtube.com/watch?v=j6JPENvzoX8

Considerações:
1 - Isso é verdade, acontece mesmo?
2 - Se isso for verdade, existe algum projeto de desenvolvimento para que isso deixe de ocorrer, alguém sabe mais sobre isso?
3 - De forma geral, como podemos considerar a segurança do sistema? (Não quero dizer virus, digo, auto-destruição de arquivos do sistema, auto-reparo, sei lá, isso me preocupou um pouco).

Polaco

#1
Não é mentira não, aliás qual é o problema com isso?  ???

Como o sistema iria impedir um "comando suicida" de um usuário root, e mesmo que impedisse, porque o faria? um usuário administrador possui super-poderes sobre o sistema, podendo escrever e apagar o que e onde bem entender.

Se eu usar uma conta de super-usuário no Windows e sair apagando diretórios a torto e a direito eu também detono o sistema, aliás é possível detonar o sistema com um único comando também:

c:\format c:

Falta de segurança? de maneira nenhuma, quem faz isso sabe o que está fazendo e quem não sabe, não deve ter privilégios administrativos sobre o sistema.
Ubuntu 10.04 x64 @ Dell Optiplex 740

JeffersonX

Não vi o vídeo ainda, mas essa questão de detonar o sistema com um comando é relativo...
O Windows mesmo pode ser danificado deletando um simples boot.ini... Basta ser administrador...
Linux Professional Institute Certified - Level 1, Novell CLA - Certified Linux Administrator, Microsoft Certified Professional - Windows Server 2003, ITIL Foundation Certified
Meu Blog: http://tibyjeffersonx.blogspot.com

agente100gelo

Veja os vídeos do autor do vídeo.
Windows-xiita, troll.

Não é questão de insegurança. Se você colocar um live-cd com um "formate" automático qualquer sistema será destruído. Seja ele Windows, Linux, Mac, Freebsd, Unix...
Advogado e analista de sistema cearense.
Twitter: @glaydson

sylvester


http://opensourceformac.blogspot.com/                                      http://easyubuntulinux.blogspot.com/

carlosaluisio

Sou a favor que o Ubuntu tinha que ter proteção a esse tipo de comando.o resulinux, por exemplo, parece que tem.
Isso é realmente uma falha grave.
Escrever um script que o usuário dê um duplo clique e execute esse comando é ridiculo. Imagine se fosse popular mesmo.


Carlos
Ubuntu Lucid é 10 !!!

alarcon

#6
Este usuário windows gosta muito de falar meias verdades e para aqueles que não conhecem o sistema linux ficam com uma sensação errada do que realmente pode ou não ser feito e este vídeo é um caso típico disso.

Vejam em qualquer sistema operacional que se use com privilégios administrativos é possível detonar o sistema, basta querer.  Lá ele usou, mais não falou para os leigos, o comando sudo su que é para virar o super-usuário, conhecido como root, sendo necessário ainda digitar a senha que ele também não falou que fez e só então usou o comando para apagar tudo no sistema (rm -rf /, isso logado no terminal como root).

Escrever um script para o usuário executar só funcionaria se o usuário desse permissão de execução ao script, portanto mais uma vez não é assim tão fácil detonar o sistema como o vídeo quer transparecer.

Agora é lógico que se um usuário não sabe o que faz é muito provável que em algum momento ele possa ou por conta própria ou por má fé de terceiros destruir seu sistema e por isso é sim muito importante que o usuário, principalmente o iniciante, entenda um pouco do seu sistema operacional ao invés de ficar pensando: sou usuário final e não tenho e nem quero perder tempo tentando entender o mínimo do sistema operacional que uso.

É por isso que os golpes da internet no windows tem um índice de sucesso incrível com golpes já batidos tais como o do email de banco e etc. Ele mesmo no vídeo reconhece que se fossem usuários windows usando o sistema linux em maior quantidade a K* seria maior por que são os reconhecidamente, até por ele mesmo, tolos/inocentes na sua grande parte em relação a informática em geral.

Alguém ainda poderia dizer mais o comando rm -rf / sem sudo (usuário comum) também afeta o sistema, é verdade mais só nos lugares em que não é negado ao usuário comum, por isso o mesmo precisa saber o básico do seu sistema e dos comandos que executa, o que também não é muito diferente no windows no qual o usuário pode sair deletando pastas e etc com comandos semelhantes.

Chucknoris

Quando eu comecei usar linux eu nem sabia o que era um terminal, porem a ideia de poder modificar certas coisas e customizar outras, ou seja a infinidade de programas e configurações que me permitem deixar o meu desktop como eu quero, é muito legal.... a ideia de poder destruir tudo se eu quiser também não é ruim pois quem da o comando sou eu e isso não é autodestruição até para instalar as actualizações de segurança sou eu quem da permissão então não vejo nenhum problema nisso ...gosto de poder modificar e se o ubuntu não fosse assim eu usaria Debian
Ubuntu user Number 15679
Linux User Number 448603

leo2005

Achei engraçado que ele diz que dá para detonar o Linux com um só comando!
E o ruindows que detona sozinho sem precisar de comando algum? Ou será que alguém que ja usou o rwindows não teve que formatar e instalar tudo de novo varias e varias vezes, pois estava com virus ou simplesmente lento demais???
E o pior, se for considerar tudo que a porcaria do ruindows tem para instalar como drivers e programas piratas, isto no minimo ocupa o seu dia inteiro!!!
E por falar nisto o usuário administrador do ruindows é uma piada de mal gosto, pois não é administrador coisa alguma, pois seguer consegue matar um vírus no gerenciador de tarefas. Dá que o programa (vírus) esta em execução e por isto não pode ser finalizado, pois ele esta ocupado em destruir o sisteminha e contaminar tudo que vê pela frente e por isto não pode ser incomodado!!! Ha Ha Ha isto sim é que é segurança! Segurança para os virus e programas mal instalados!!!
Agora se quer ver videos de porcarias procure um que ensina a fazer uma bomba, será bem mais instrutivo do que este!!! 

livio

o comando "rm -rf /" não é permitido nem para usuário root no Ubuntu 8.04, se quiserem podem testar numa máquina virtual

wildner

Livio.

Essa informação de que no Ubuntu 8.04 não é possível fazer o que está no vídeo é o que todos nós esperavamos.

Fiquei preocupado com o vídeo e acho que todos devemos ficar, é claro que nós não vamos sair como root no terminal digitando qualquer coisa, "detonando o sistema", mas com a popularização do Ubuntu, muitas informações de má fé começaram a surgir em Blogs, paginas de Crakers etc.

Então os usuários menos informados farão besteira se o sistema não os proteger, penso que arquivos do sistema, arquivos criticos, deveriam ser mais difíceis de mexer neles, tipo surgir alerta e uma nova confirmação se for o caso.

Mas acho que o tópico é válido para informar e dividir as opiniões, pensem que muitas pessoas leigas e que não entendem muito de informatica, pode ficar sabendo disso em outro lugar e com certeza vão ficar com dúvidas e aqui podemos debater e esclarecer o assunto.

fabricioescalador

O pior de tudo é que foram 3 comandos

1º - sudo su
2° senha
3° rm -rf /

Uma completA besta.


Citação de: Chucknoris online 28 de Agosto de 2008, 19:02
.... a ideia de poder destruir tudo se eu quiser também não é ruim pois quem da o comando sou eu e isso não é autodestruição até para instalar as actualizações de segurança sou eu quem da permissão então não vejo nenhum problema nisso ...

Norris, vc falou TUDO....EU quero EU posso.  ;D
Uai....

james_br

#12
O vídeo é bem tendencioso, o cara até fica mexendo a câmera pra simular um desespero, ridículo...

E sou a favor de "se quiser se estourar e destruir tudo vai fundo", afinal qual o problema nisso ? Temos livre-arbítrio pra fazer o que quiser com nossos PCs. Se a facilidade q isso pode ocorrer preocupa alguém, é só fazer uma senha gigante que tenha várias letras e números, isso já deve deixar a pessoa mais tranquila. E quanto a scripts... é só você num ficar abrindo tudo que aparece pela frente, ter um pouco de bom senso.
> http://brainstorm.ubuntu.com
Brainstorm: Contribua com idéias e votos para deixar o Ubuntu ainda melhor

farinha

Bahhh, no windows também dá para dar cabo do sistema... Basta abrir a linha de comandos e fazes: "cd windows | del *.*". Reiniciem o windows e vejam o resultado...

Bud Spencer

#14
Citação de: farinha online 29 de Agosto de 2008, 19:41
Bahhh, no windows também dá para dar cabo do sistema... Basta abrir a linha de comandos e fazes: "cd windows | del *.*". Reiniciem o windows e vejam o resultado...

Sério vey?

Faz um video desse e bota no Youtube como resposta.

Citação de: Polaco online 28 de Agosto de 2008, 09:12

Se eu usar uma conta de super-usuário no Windows e sair apagando diretórios a torto e a direito eu também detono o sistema, aliás é possível detonar o sistema com um único comando também:

c:\format c:

Só se for pelo Command do XP puro, porque se for pelo Ruindows XP ele só vai apagar o que não pertencer ao pasta windows ( a pasta windows não é afetada) e a o que fazer o sistema funcionar.

Citação de: carlosaluisio online 28 de Agosto de 2008, 12:20

Sou a favor que o Ubuntu tinha que ter proteção a esse tipo de comando.o resulinux, por exemplo, parece que tem.

Tomara! E que a versão 2.5 tenha isso.

Citação de: carlosaluisio online 28 de Agosto de 2008, 12:20
Sou a favor que o Ubuntu tinha que ter proteção a esse tipo de comando.o resulinux, por exemplo, parece que tem.
Isso é realmente uma falha grave.
Escrever um script que o usuário dê um duplo clique e execute esse comando é ridiculo. Imagine se fosse popular mesmo.
Carlos

[2]

Muitos de nós jamais iriamos querer fazer essa estupidez. Em um servidor SE, eu disse SE um meliante conseguir fazer isso, ninguém vai gostar.

Citação de: livio online 28 de Agosto de 2008, 20:31
o comando "rm -rf /" não é permitido nem para usuário root no Ubuntu 8.04, se quiserem podem testar numa máquina virtual

Tomara! Pena que não use essa versão.

Citação de: james_br online 28 de Agosto de 2008, 23:11
O vídeo é bem tendencioso, o cara até fica mexendo a câmera pra simular um desespero, ridículo...
E sou a favor de "se quiser se estourar e destruir tudo vai fundo", afinal qual o problema nisso ? Temos livre-arbítrio pra fazer o que quiser com nossos PCs. Se a facilidade q isso pode ocorrer preocupa alguém, é só fazer uma senha gigante que tenha várias letras e números, isso já deve deixar a pessoa mais tranquila. E quanto a scripts... é só você num ficar abrindo tudo que aparece pela frente, ter um pouco de bom senso.

Não concordo.
Muitos de nós jamais iriamos querer fazer essa estupidez. Em um servidor SE, eu disse SE um meliante conseguir fazer isso, ninguém vai gostar.

Removido pela Moderação.