Sudo sem senha

Iniciado por aniquilator, 24 de Agosto de 2011, 13:44

tópico anterior - próximo tópico

eaxgrande

Prezados amigos,

Apesar da minha opinião no post anterior ainda ser a mesma (sou a favor do uso de senha e do cuidado ao se escrever tutoriais com o objetivo de ensinar usuários pouco experientes a quebrá-las), tenho novas dúvidas que agora necessito que sejam esclarecidas, sob risco de vir a descobrir que talvez eu esteja sendo extremista sem necessidade.

1º A necessidade de senha para usuários que compartilham de uma única máquina é óbvio. (Minha opinião inicial baseou-se nisso). Mas e quando o acesso físico à máquina é feito apenas por um único usuário, que é o administrador do sistema e que portanto pode mudar a senha do root?

2º Se o servidor ssh não vem habilitado por padrão, qual o risco de um ataque remoto?

3º Se mesmo sem a senha do sudo o risco de rodar um "cavalo de tróia da vida" é pequeno, já que ele não vai rodar automaticamente, qual o risco de alguma coisa ser feita por engano?

Será que nesse caso específico (uso de uma máquina por um único usuário, que é o administrador) nós estamos exagerando em nossa opinião?

Caramba...

Aguardo comentários
Ubuntu-Mate 16.04 Xenial
Lubuntu-LXQt 20.04 Focal

Ioca100

Usuário Linux- 449417

RonaldoRG

Outra questão é a seguinte:

Muitas páginas da internet executam scritps no computador para certas funcionalidades das mesmas, seria possível um script malicioso, nesse caso do ubuntu "sem senha", prejudicar o sistema?

O que vocês acham?

T+.
Ubuntu 12.04

eaxgrande

Li o link postado pelo Ioca100

Quanto às minhas dúvidas nº 1 e 3, concluo que usar senha no sudo é antes de tudo um hábito saudável, já que ajuda a proteger-nos de nós mesmos  ;D

No entanto continuo com minha dúvida nº 2, e faço minha a duvida do RonaldoRG
Ubuntu-Mate 16.04 Xenial
Lubuntu-LXQt 20.04 Focal

aniquilator

Fiquem tranquilos, façam backup do sistema automaticamente e quando forem fazer compras ou acessar bancos espetem um pen drive e de um boot, é muito mais prático do q toda hora ficar digitando senha

Ioca100

O colega Cristiano que seria bom para responder, mas tem um tópico antigo que eles falam de segurança:    http://ubuntuforum-pt.org/index.php/topic,27242.0.html
Usuário Linux- 449417

aniquilator

#21
"Mas ai neste caso, se a pessoa tem mesmo esta intenção, não adianta  o seu PC ter a opção Recovery Mode, não ter, ter outra distro Linux, ter windows, não adianta nada, só mesmo o fato de não deixá-la ter acesso ao PC diretamente que te trará alguma segurança."

O meu note só eu uso.

E esse negócio de tirar o recovery mode também é besteira, é só dar um boot com o Pen Driven que eu faço um grande estrago no Ubuntu de qualquer um.

RonaldoRG

Citação de: aniquilator online 25 de Agosto de 2011, 19:53
E esse negócio de tirar o recovery mode também é besteira, é só dar um boot com o Pen Driven que eu faço um grande estrago no Ubuntu de qualquer um.

Com acesso físico a um computador é fácil. Por isso que os grandes computadores são fortemente guardados e protegidos.

T+.
Ubuntu 12.04

Paulo Correa

Citação de: aniquilator online 25 de Agosto de 2011, 19:53
é só dar um boot com o Pen Driven que eu faço um grande estrago no Ubuntu de qualquer um.
No meu por exemplo você não teria essa opção e rodar o livecd eu não deixaria.

eaxgrande

#24
Obrigado Ioca

Aquele tópico foi muito elucidativo. Aprendí muito hoje.

Concordo com o aniquilator.

Se alguém tiver a intenção de sacanear, vai conseguir.

E se um inepto sem intenção como eu estiver usando sudo sem senha também. ;D

Aquela opção de bootar pelo pen drive pra fazer compras é boa...

Bom, cheguei a novas conclusões.

Obrigado a todos.
Ubuntu-Mate 16.04 Xenial
Lubuntu-LXQt 20.04 Focal

Ioca100

"Aquela opção de bootar pelo pen drive pra fazer compras é boa..."
Só que o sistema gravado pode ter falhas de segurança ...
Usuário Linux- 449417

aniquilator


eaxgrande

Só mais uma dúvida: Falando de limitar acesso físico à máquina...

Tem como colocar senha no grub (eu lí aqui). Vou pesquisar isso.

Mas tem como limitar o acesso a portas usb e uso do leitorDVD por meio de senhas?

Ubuntu-Mate 16.04 Xenial
Lubuntu-LXQt 20.04 Focal

Andreson Goveia

Citação de: eaxgrande online 25 de Agosto de 2011, 21:50
Só mais uma dúvida: Falando de limitar acesso físico à máquina...

Tem como colocar senha no grub (eu lí aqui). Vou pesquisar isso.

Mas tem como limitar o acesso a portas usb e uso do leitorDVD por meio de senhas?


Senha na bios.
Coloca para dar boot somente pelo hd e tira todo o resto e coloca senha de administrador na bios que vai causar um grande problema para quem tentar alterar.

aniquilator

Senha na Bios? Ai num tem jeito de atacar...