Acessaram minha área de trabalho remotamente

Iniciado por Naseko, 06 de Setembro de 2011, 14:00

tópico anterior - próximo tópico

Tota


Naseko

Citação de: Tota online 06 de Setembro de 2011, 19:46
Não é não....

Uma explicação simples => http://www.vivaolinux.com.br/dica/Como-criar-senha-de-root-no-Ubuntu

[]'s

Complicado, estou tentando entender. Como isso deixa o Ubuntu mais seguro?

Segundo o tópico do link, a única diferença é que em vez de usar sudo, usa-se su.
Cada escolha que fazemos é uma pequena revolução.

Tota

Não é bemmm assim.

Se voce tem duas senhas, (root e sudo) voce teóricamente teria mais segurança.

Como o Ubuntu não é para um servidor de missão critica ( pode ser feito ), ele usa o sudo pois dá mais comodidade.

O certo mesmo, seria voltar aos velhos tempos de Linux, onde não existia o sudo, su, etc. Era root e usuario e ponto final.

Para acessar como root, voce deslogava de seu usuario, entrava como root, fazia as alterações e deslogava do root.

Mas não é isto que deixou seu sistema vulnerável. Eu apostaria mais em voce ter alterado alguma permissão de pasta e não se lembrar. Quem "fuça" ( eu incluso ) e nunca fez isto que atire a primeira pedra....

Para deixar seu GNU/Linux mais seguro, basta ter uma conta de convidado, sem poderes de root, sudo e o escambau, quando for entrar em msn, orkut, sites pornô, trackers de bittorrent e p2p por exemplo.

Uma conta sem acessos de superusuario tem seu nucleo restrito apenas à pasta pessoal. Se invadirem, basta remover e criar outro perfil, isto já basta.

[]'s

Naseko

Vou guardar pra sempre esse conselho.

Meu computador até já tem uma conta pra Visitante, mas não é pra mim, e sim literalmente para visitantes.
Vou criar um Visitante² com senha pra mim.
Cada escolha que fazemos é uma pequena revolução.

Naseko

Citação de: Tota online 06 de Setembro de 2011, 20:07
Não é bemmm assim.

Se voce tem duas senhas, (root e sudo) voce teóricamente teria mais segurança.

Como o Ubuntu não é para um servidor de missão critica ( pode ser feito ), ele usa o sudo pois dá mais comodidade.

O certo mesmo, seria voltar aos velhos tempos de Linux, onde não existia o sudo, su, etc. Era root e usuario e ponto final.

Para acessar como root, voce deslogava de seu usuario, entrava como root, fazia as alterações e deslogava do root.

Mas não é isto que deixou seu sistema vulnerável. Eu apostaria mais em voce ter alterado alguma permissão de pasta e não se lembrar. Quem "fuça" ( eu incluso ) e nunca fez isto que atire a primeira pedra....

Para deixar seu GNU/Linux mais seguro, basta ter uma conta de convidado, sem poderes de root, sudo e o escambau, quando for entrar em msn, orkut, sites pornô, trackers de bittorrent e p2p por exemplo.

Uma conta sem acessos de superusuario tem seu nucleo restrito apenas à pasta pessoal. Se invadirem, basta remover e criar outro perfil, isto já basta.

[]'s

Por último, o que acha de um sistema que entre direto sem pedir senha pelo sudo, mas possua uma senha de root.
È razoavelmente mais seguro?

Quando eu for fazer algo, qual senha será solicitada, a do sudo ou root? Ou depende do comando su ou sudo.
Cada escolha que fazemos é uma pequena revolução.

zekkerj

A diferença que eu vejo do su pro sudo é que este é configurável.

Imagine que há três pessoas usando sua máquina, cada um com seu nome de usuário diferente.  Digamos que os três precisam executar algum programa que exige privilégio de super-usuário --- e cada vez isso é menos necessário, fiquei uns 5 minutos agora tentando pensar em um exemplo e não achei.

Mas vamos complicar, digamos que cada um dos três precise do acesso de super-usuário por um motivo diferente, portanto o programa que eles vão executar é diferente.

No modelo antigo, a única forma de resolver isso seria passar a senha do root pros três. Isso significa que os três poderiam fazer qualquer coisa nessa máquina, até mesmo trocar a senha do root sem avisar aos outros dois. Se fosse preciso tirar o acesso de um deles, a única forma seria trocar a senha.

No modelo do sudo, o sistema pode ser configurado pra que cada um dos três execute apenas o comando que precisa. Pode ser configurado pra pedir a senha do root, pedir a senha do próprio usuário, ou ainda não pedir senha nenhuma. E se for preciso tirar acesso de um deles, basta retirá-lo da configuração do sudo, sendo que isso não vai afetar em nada o trabalho dos outros.

O Ubuntu vem configurado para permitir automaticamente que qualquer usuário que faça parte do grupo "admin" tenha autorização pra executar qualquer comando com o sudo, informando a sua própria senha de usuário. Depois que você informa sua senha, o sudo não a pergunta novamente por 15 minutos (esse comportamento também é configurável, assim como o tempo de retenção da senha).
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

abdo

boas galera

agora fiquei com uma dúvida
o Ubuntu vem com o acesso remoto ativado?
se vem, como desativa-lo

abcs
abdo
Digo não a pirataria. Uso Linux
linuxuser #535930 | ubuntuuser #33887
http://s19.postimage.org/ys9n31xib/userbar.png

Naseko

Citação de: abdo online 07 de Setembro de 2011, 06:52
boas galera

agora fiquei com uma dúvida
o Ubuntu vem com o acesso remoto ativado?
se vem, como desativa-lo

abcs
abdo


Acho que não porque nunca tive esse problema. Creio que foi por ser um beta mesmo.

Mesmo assim, não custa nada ver. Pesquise por área remota e abra o visualizador, lá tem opções como "Permitir que outro usuário visualize minha área de trabalho" e "Permitir que outros usuários a controlem". Se os dois estiverem selecionados, é só desmarcar.

Cada escolha que fazemos é uma pequena revolução.

xluisfernando

Citação de: Naseko online 07 de Setembro de 2011, 13:11
Citação de: abdo online 07 de Setembro de 2011, 06:52
boas galera

agora fiquei com uma dúvida
o Ubuntu vem com o acesso remoto ativado?
se vem, como desativa-lo

abcs
abdo


Acho que não porque nunca tive esse problema. Creio que foi por ser um beta mesmo.

Mesmo assim, não custa nada ver. Pesquise por área remota e abra o visualizador, lá tem opções como "Permitir que outro usuário visualize minha área de trabalho" e "Permitir que outros usuários a controlem". Se os dois estiverem selecionados, é só desmarcar.


E estando essas opções desmarcadas, fica alguma porta aberta para uma invasão?

Outra coisa interessante para se discutir é o fato dessa invasão ter ocorrido numa versão alpha. Por ser novidade esse tipo de versão é mais sujeita a invasão, também pelo fato dos invasores quererem testar a segurança.

Samsung Ativ Book i3 - Ubuntu 20.04LTS

jopeu

para definir:

1) Nao conheço nada mais seguro que o linux. É a primeira vez que encontro uma invasão real.

2) Com sudo e senha de root aparte já é uma segurança muito grande, pois ninguem conseguira acessar o sistema, no pior dos casos o usuario; o qual é só criar outro e quando tiver o outro ok, deletar o usuario antigo.

3) Se fosse o caso, (não para mim), estudar um pouco sobre segurança, iptables e o bloqueio total das portas não usadas.
Ademais de programas como o ossec hides que enviam qualquer alteração por email para o usuario.

Eu acho que existe muita paranoia, uso o linux sem nenhum protetor especifico, somente boas senhas, onde o força bruta precisaria uns 200 anos para pegar. Não uso antivirus nem firewall complejo e o rwindos na virtualbox também sem nada. É claro que não ando passeando na net com ele.

Naseko

Era um erro do beta mesmo. Instalei outro e as opções que falei não estavam selecionadas.
Cada escolha que fazemos é uma pequena revolução.

zekkerj

CitarNao conheço nada mais seguro que o linux. É a primeira vez que encontro uma invasão real.
Cuidado com essa atitude, jopeu. Uma corrente é tão forte quanto o seu elo mais fraco, e o elo mais fraco nessa corrente somos nós. Você pode usar o sistema mais seguro do mundo, mas se você não tiver uma atitude segura, seu sistema vai cair mais cedo ou mais tarde.

Não pense que não há invasões no mundo Linux, elas existem e não são poucas. A tendência inclusive, com a popularização do Ubuntu, é que as invasões aumentem, pois mais gente despreparada estará usando o Linux, ativando login automático, colocando senha (simples) no root, ativando acesso ssh pro root, oferecendo compartilhamento sem senha, e outras práticas erradas.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D