Por que usar o sudo?

[Safetec]

Concordo... Mas levo em consideração que o login remoto para o root esteja desabilitado. "Ninguém" deixaria a conta de root habilitada para logar remotamente.
Então pegue a sua primeira situação exponencie pela segunda e terá a segurança multiplicada possuindo uma conta de root.

Certo?

Desde o início suponho que haja uma falha no sistema que possa dar acesso total sem nenhuma intenção do usuário às contas registradas.

Pode cre... Mas tipo dizer "uma falha" é algo muito vago, sem escopo, deixa margem para se pensar N coisas. Dependendo do tipo de "falha" usar o sudo, su, firewall etc... Não faz diferença alguma... Agora se considerarmos que essa "falha" seja um ataque de força bruta para acesso remoto (que é o mais comun) onde se visa a quebra de senha... Sem dúvida nenhuma que o modelo de possuir uma conta root com login remoto desabilitado e uma conta de usuário com senha diferente é um modelo muito mais seguro que usar sudo.



Edit... Ataque de força bruta não pode ser considerado falha... Neste caso a falha seria a força da senha utilizada.

[agente100gelo]

Concordo... Mas levo em consideração que o login remoto para o root esteja desabilitado. "Ninguém" deixaria a conta de root habilitada para logar remotamente.
Então pegue a sua primeira situação exponencie pela segunda e terá a segurança multiplicada possuindo uma conta de root.

Certo?

Desde o início suponho que haja uma falha no sistema que possa dar acesso total sem nenhuma intenção do usuário às contas registradas.

Pode cre... Mas tipo dizer "uma falha" é algo muito vago, sem escopo, deixa margem para se pensar N coisas. Dependendo do tipo de "falha" usar o sudo, su, firewall etc... Não faz diferença alguma... Agora se considerarmos que essa "falha" seja um ataque de força bruta para acesso remoto (que é o mais comun) onde se visa a quebra de senha... Sem dúvida nenhuma que o modelo de possuir uma conta root com login remoto desabilitado e uma conta de usuário com senha diferente é um modelo muito mais seguro que usar sudo.



Edit... Ataque de força bruta não pode ser considerado falha... Neste caso a falha seria a força da senha utilizada.

Não disse isso. Repito: uma falha (no kernel, por exemplo) que permita um ataque por força bruta.
Repito novamente: a questão de acesso não autorizado pelo usuário devido a falha.

Se você acha que usar o root é mais seguro, respeito, mas não concordo.

Para exemplificar meu ponto de vista:
http://www.adobe.com/support/security/advisories/apsa10-01.html

[Safetec]

Concordo... Mas levo em consideração que o login remoto para o root esteja desabilitado. "Ninguém" deixaria a conta de root habilitada para logar remotamente.
Então pegue a sua primeira situação exponencie pela segunda e terá a segurança multiplicada possuindo uma conta de root.

Certo?

Desde o início suponho que haja uma falha no sistema que possa dar acesso total sem nenhuma intenção do usuário às contas registradas.

Pode cre... Mas tipo dizer "uma falha" é algo muito vago, sem escopo, deixa margem para se pensar N coisas. Dependendo do tipo de "falha" usar o sudo, su, firewall etc... Não faz diferença alguma... Agora se considerarmos que essa "falha" seja um ataque de força bruta para acesso remoto (que é o mais comun) onde se visa a quebra de senha... Sem dúvida nenhuma que o modelo de possuir uma conta root com login remoto desabilitado e uma conta de usuário com senha diferente é um modelo muito mais seguro que usar sudo.



Edit... Ataque de força bruta não pode ser considerado falha... Neste caso a falha seria a força da senha utilizada.

Não disse isso. Repito: uma falha (no kernel, por exemplo) que permita um ataque por força bruta.
Repito novamente: a questão de acesso não autorizado pelo usuário devido a falha.

Se você acha que usar o root é mais seguro, respeito, mas não concordo.

Para exemplificar meu ponto de vista:
http://www.adobe.com/support/security/advisories/apsa10-01.html

Ok, estamos aqui para debater e quem sabe aumentar o conhecimento para ambas as partes. Talvez eu esteja sendo ignorante, mas ignorante seria aquele que continua com dúvida e não pergunta.

Vamos definir Falha no Kernel.... Como se caracterizaria este ataque? Usando um exploit o invasor consegue acesso privilegiado é isso ? Mas onde entra o sudo nessa história?  Poderia explanar um pouco mais? Se não for incômodo seu? Gostaria de captar exatamente a sua opnião....

[musinet]

Mas no caso é só digitar su, logar como root, fazer os comandos e depois exit que ele volta pra conta que eu tava usando.
Ainda não encontrei explicação do aumento de segurança com o sudo.

rockman,

Quando você executa um processo via sudo, somente aquele processo roda com privilégios de super-usuário. Mas se você abre uma sessão como root, todos os processos dessa sessão rodarão com "super privilégios". E isso pode ser uma ameaça à segurança do seu ambiente.

Quando possível, prefira sempre o sudo.

Abs.
Cassiano

[zeroday]

rockman,

Quando você executa um processo via sudo, somente aquele processo roda com privilégios de super-usuário. Mas se você abre uma sessão como root, todos os processos dessa sessão rodarão com "super privilégios". E isso pode ser uma ameaça à segurança do seu ambiente.

Quando possível, prefira sempre o sudo.

Abs.
Cassiano
[/quote]
Alem disso vc pode atraves do sudo especificar quais açoes um grupo de usuarios especificos irão utilizar.

[rockman]

Concordo com o Safetec em relação da "insegurança" do sudo. Usar o usuário administrativo, mesmo com sudo, pra mim é a mesma coisa que usar o root diretamente. Pelo que entendi, o propósito do sudo não é liberar acesso full, como a filosofia do Ubuntu, e sim partes de programas admiistrativos. A idéia de não usar o usuário root como administrador é interessante, já que aumenta a segurança na hora de quebrar a senha por força bruta. Mas usar ele no dia-a-dia acho uma grande furada. Não sei vocês, mas acho que poderíamos mesclar a idéia e fazer um administrador híbrido, usando o "primeiro usuário" para configuração do sistema já que ele vem com TODAS as permissões de admin, e a criar um segundo para uso no dia-a-dia, com poucas ou nenhuma permissão. O que vocês acham dessa idéia?

[]'s

[agente100gelo]

Concordo com o Safetec em relação da "insegurança" do sudo. Usar o usuário administrativo, mesmo com sudo, pra mim é a mesma coisa que usar o root diretamente. Pelo que entendi, o propósito do sudo não é liberar acesso full, como a filosofia do Ubuntu, e sim partes de programas admiistrativos. A idéia de não usar o usuário root como administrador é interessante, já que aumenta a segurança na hora de quebrar a senha por força bruta. Mas usar ele no dia-a-dia acho uma grande furada. Não sei vocês, mas acho que poderíamos mesclar a idéia e fazer um administrador híbrido, usando o "primeiro usuário" para configuração do sistema já que ele vem com TODAS as permissões de admin, e a criar um segundo para uso no dia-a-dia, com poucas ou nenhuma permissão. O que vocês acham dessa idéia?

[]'s

Talvez seja uma solução mais "neurótica" em segurança mas dificultaria em muito o uso do sistema por usuários leigos, o foco do Ubuntu.

[linuser104]

Talvez seja uma solução mais "neurótica" em segurança mas dificultaria em muito o uso do sistema por usuários leigos, o foco do Ubuntu.

Sinceramente não consigo ver o problema de segurança ao se usar sudo ao invés de se ter uma conta exclusiva root habilitada.

Não sei se entendi direito, mas fiquei com a impressão que muitos acham que o primeiro usuário criado pelo Ubuntu usa o sistema todo o tempo como root e isso não é verdade, ele só é usado em modo superusuário quando usa-se o comando sudo, sudo su ou gksu e para isso é necessário a digitação de uma senha.

Quer aumentar a segurança por ser muito "neurótico" com isso, use senha forte para esse seu usuário administrativo, altere no sudoers para zerar o tempo de memorização da senha do sudo ou então, após usar o comando sudo, use o comando sudo -k que ele zera a memória da senha. Crie usuários comuns para o sistema e só entre por eles para usar a internet etc. Mantenha seu sistema atualizado e com serviço desnecessários ou que podem abrir portas, fechados. Não utilizem repositórios de terceiros ou de procedências duvidosas.

O uso do sudo da forma como o Ubuntu idealizou foi uma boa ideia, pois visando o usuário comum ele é um meio termo entre segurança e usabilidade do sistema e vejam que mesmo assim tem usuários reclamando de toda hora ter que digitar sua senha para poder usar certas coisas no sistema, imagine se esse pedido fosse a toda hora ou que para usar de forma superusuário tivesse que entrar no GDM como root. Lembro-me das distribuições linux que procediam assim e até o ambiente gráfico entrando no sistema como root, via kdm ou gdm ou outro equivalente, era asqueroso no visual de propósito para que o usuário ficasse o menor espaço de tempo possível neste modo.

Para mim é muito mais perigoso usar o sistema totalmente como root do que pontualmente com o sudo num usuário normal, ou melhor, num usuário administrativo.

Descobrir senhas fortes não é fácil, principalmente sem acesso físico ao sistema. Primeiro tem-se que enxergar o pc na rede, o firewall ajuda nisso, depois tem de explorar falhas no sistema, o linux é forte nisso, depois tem que quebrar a senha ou ter a sorte de que o usuário administrativo tenha usado o sudo recentemente e a senha ainda estar memorizada... Sei lá, não sou muito entendido em segurança de sistemas operacionais, mas do jeito que ficam falando aqui parece que é algo trivial de fazer e não é.

[rockman]

agente100gelo e linuser104:

Concordo que o Ubuntu é focado para usuários leigos, mas quem quer mais segurança em contrapartida da facilidade, deve tomar esses cuidados. A dúvida surgiu porque pretendo usar o FreeNX e acessar minha máquina com Ubuntu remotamente pela internet. Se eu usar o "usuário administrativo" pra conexão remota, pra mim, seria como um tiro no pé, já que se eu falhasse e deixasse o terminal aberto ou algo do gênero, meu sistema estaria totalmente exposto. Ainda não sei como posso deixar esse acesso remoto mais seguro, alguma sugestão?

Obrigado.

[pyfuji]

Caros colegas,

Vou aproveitar o tópico sobre sudo.
Eu tenho o Ubuntu 10.04

Quando preciso atualizar uso o sudo su e senha
O somente comando "su" não funciona.
Nem somente o "sudo".
Tem que ser "sudo su".
Ao final da atualização, (apt-get update => apt-get dist-upgrade), dou "exit".
Volta ao terminal do usuario comum.
Entretando ao dar novamente o "sudo su" acabo entrando como root no terminal sem pedir senha.
Como faço para sair realmente do usuario "root"? De modo que peça sempre a senha ao solicitar o usuário root?

Grato pela atenção

Paulo

[zeroday]

pyfuji realmente vc nunca esta entrando na conta root , pois a sua conta root ainda não está ativada.
Apesar de recomendar que não a ative , a titulo de conhecimento para ativar : sudo passwd root

Quando vc dá sudo su pela primeira vez a sua senha fica memorizada por algum tempo (acho que 5 minutos).
Logo dps quando vc da sudo su de novo como a senha está memorizada ele nem pergunta de novo.
Espero ter ajudado.

[pyfuji]

Agradeço a manifestação,

Bom, se eu digitar "sudo su"  e depois a senha no terminal então estarei como root para, por exemplo, atualizar o Ubuntu.
Depois eu saio com um "exit". E volto a ser usuário normal no terminal.

Em tese se passar 5 minutos depois do "exit" e der um "sudo su" entao seria requisitado novamente a senha.
Vou fazer o teste.

Valeu pela dica.

Paulo

pyfuji realmente vc nunca esta entrando na conta root , pois a sua conta root ainda não está ativada.
Apesar de recomendar que não a ative , a titulo de conhecimento para ativar : sudo passwd root

Quando vc dá sudo su pela primeira vez a sua senha fica memorizada por algum tempo (acho que 5 minutos).
Logo dps quando vc da sudo su de novo como a senha está memorizada ele nem pergunta de novo.
Espero ter ajudado.

[zeroday]

Agradeço a manifestação,

Bom, se eu digitar "sudo su"  e depois a senha no terminal então estarei como root para, por exemplo, atualizar o Ubuntu.
Depois eu saio com um "exit". E volto a ser usuário normal no terminal.

Em tese se passar 5 minutos depois do "exit" e der um "sudo su" entao seria requisitado novamente a senha.
Vou fazer o teste.

Exatamente só não sei se o tempo padrão é 5 minutos.

Ate mais;

[linuser104]

Agradeço a manifestação,

Bom, se eu digitar "sudo su"  e depois a senha no terminal então estarei como root para, por exemplo, atualizar o Ubuntu.
Depois eu saio com um "exit". E volto a ser usuário normal no terminal.

Em tese se passar 5 minutos depois do "exit" e der um "sudo su" entao seria requisitado novamente a senha.
Vou fazer o teste.

Valeu pela dica.

Paulo

O equivalente ao comando su (de outras distribuições linux) no Ubuntu é o comando sudo su ou o comando sudo -s

Se após utilizar o comando sudo não quiser que a senha fique memorizada por determinado tempo, basta, de uma forma mais simples, digitar logo em seguida ao comando usado como root, o seguinte comando sudo -k e a execução do comando sudo feita logo em seguida a um uso seu, voltará a pedir senha.

[pyfuji]

O equivalente ao comando su (de outras distribuições linux) no Ubuntu é o comando sudo su ou o comando sudo -s

Se após utilizar o comando sudo não quiser que a senha fique memorizada por determinado tempo, basta, de uma forma mais simples, digitar logo em seguida ao comando usado como root, o seguinte comando sudo -k e a execução do comando sudo feita logo em seguida a um uso seu, voltará a pedir senha.
[/quote]


Agradeço a manifestação

Com o uso do "sudo -k" dá para ter absoluta certeza que saiu  do root.

Obrigado a todos

Paulo