Porque não adiconar o root no sitema?

Iniciado por Brodovisk, 01 de Dezembro de 2011, 07:25

tópico anterior - próximo tópico

Brodovisk

Vixe zekkerj , qnd vc fala de MySQL é bicho de 7 cabeça ainda , instalei ums 3 vezes só , e faz mais de 5 anos , evito instalar servidor no pc home , pq  qualquer errinho é chão!rs..(deu permissão errada cai msm , e não sei quais que podem).
Bom lembrar dessa observação clcampos , realmente , não vai abrir nunca por estar configurada como root na pasta de usuário , melhor ir de sudo mesmo.
Tem mão que configuro tudo no root , e deixo 100% , depois só vou adicionando usuário , qnd dá pau eu faço outro usuário , uso o root desta forma as vezes, porém não pode háver erros.(já errei no meio do caminho umas 3x e tive que começar tudo denovo)
Após formatar retorna todo travando o modo gráfico eu já ativo o firewal e faço a configuração dele(mau abre o terminal,trava feio) , vou modo texto e só volto quando estiver com todos os drivers e upgrades feitos e como usuário  , depois disto esqueço o root geralmente .
Meu pc aqui é zica , p/ vc ver, tipo depois que faz o apt-get upgrade pode esquecer o modo gráfico , só entra em modo texto e ainda em recuperação ,tudo isso é  de medo de perde o user e não ter como adicionar novamente sem o root.
Live cd roda todo travando em quase todas as versões de linux , é minha placa de video que faz isto , não lembro qual versão do live cd do ubuntu que é , mais não roda nem lascando ,trava de inicio já.

andreceara

Duas dúvidas sobre o super usuario:

- Pelo que foi dito aqui é recomendado usar o sudo do que entrar como root para fazer algumas alterações que pedem senha de super usuario, mas como sudo também não posso mexer no sistema? Também não posso prejudicar algo no sistema com o sudo?

- É verdade que se eu não crio a senha para o su com o comando sudo su |passwd, meu sistema fica vulnerável pelo grub? Pelo menos já li algo sobre isso.

zekkerj

CitarPelo que foi dito aqui é recomendado usar o sudo do que entrar como root para fazer algumas alterações que pedem senha de super usuario, mas como sudo também não posso mexer no sistema? Também não posso prejudicar algo no sistema com o sudo?
Toda operação efetuada pelo super-usuário tem potencial de prejudicar o sistema. Exatamente por isso essas operações só podem ser efetuadas por ele.

A questão não é o potencial de destruir o sistema, mas sim o potencial de que um malware seja executado por você enquanto você está com uma sessão de root aberta.

CitarÉ verdade que se eu não crio a senha para o su com o comando sudo su |passwd, meu sistema fica vulnerável pelo grub? Pelo menos já li algo sobre isso.
Não,  não é verdade.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

andreceara

Citação de: zekkerj online 03 de Dezembro de 2011, 13:30
CitarPelo que foi dito aqui é recomendado usar o sudo do que entrar como root para fazer algumas alterações que pedem senha de super usuario, mas como sudo também não posso mexer no sistema? Também não posso prejudicar algo no sistema com o sudo?
Toda operação efetuada pelo super-usuário tem potencial de prejudicar o sistema. Exatamente por isso essas operações só podem ser efetuadas por ele.

A questão não é o potencial de destruir o sistema, mas sim o potencial de que um malware seja executado por você enquanto você está com uma sessão de root aberta.

CitarÉ verdade que se eu não crio a senha para o su com o comando sudo su |passwd, meu sistema fica vulnerável pelo grub? Pelo menos já li algo sobre isso.
Não,  não é verdade.

zekkerj, espero não está fugindo muito do assunto principal do post, mas já que estamos falando de segurança vejamos o seguinte texto que tirei do site http://hbueno.wordpress.com/2007/11/27/recuperar-senha-do-root/:

---------------------------------------------------------------------------------------------------------------------------
Já aconteceu com você, nem que foi apenas uma vez, de criar aquela senha enorme com letras, números, caracteres especiais, código morse... e se esquecer dela? Não?!?! pois é, nem eu! (huehuehuhe) mas sempre tem quem esqueça.
E se essa senha for a do root?
Então vou mostrar um modo (existem vários) de alterar a senha do root sem precisar saber a senha atual. Neste exemplo vou demonstrar utilizando o grub no debian (grub porque vem se tornando o padrão por ser mais seguro, e debian pq eu uso debian :p)

Let's hacking!

Reinicie a máquina.

Quando entrar no grub, selecione a imagem do boot que você utiliza. e tecle "e" para editar.

Selecione a linha do Kernel e tecle "e" para editar a opção.
Agora você está em modo de edição da configuração do grub.
Obs: Estas alterações não serão salvas no arquivo de configuração do grub, servirão apenas para este boot.
Apague tudo que estiver depois da partição do root.
Insira "rw init=/bin/bash";
Exemplo:
antes:
"kernel /boot/vmlinuz-2.6.18.3 root=/dev/hdb1 ro vga=791″
depois:
"kernel /boot/vmlinuz-2.6.18.3 root=/dev/hdb1 rw init=/bin/bash"

Tecle Enter;
Tecle "b" para bootar com as novas configurações.

O sistema irá iniciar em modo monousuário, não pedirá senha.
Após iniciar basta usar o passwd para escolher a nova senha para o root e reiniciar a máquina... and be happy!
-----------------------------------------------------------------------------------------------------------------------------

Minha pergunta: como posso evitar que um intruso (irmao, cunhado, ou um amigo metido a sabido) faça o que tem nesse texto e invada meu sistema?

zekkerj

Resposta simples: mantenha o console de sua máquina seguro.

Sempre há uma forma de invadir uma máquina, quando você tem acesso físico a ela.

É por isso que os grandes servidores de rede ficam dentro de armários com chave, dentro de salas trancadas, com câmeras de vigilância.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

andreceara

Citação de: zekkerj online 03 de Dezembro de 2011, 18:06
Resposta simples: mantenha o console de sua máquina seguro.

Sempre há uma forma de invadir uma máquina, quando você tem acesso físico a ela.

É por isso que os grandes servidores de rede ficam dentro de armários com chave, dentro de salas trancadas, com câmeras de vigilância.

Manter um pc seguro na sala é dificil. Claro que, no meu caso, não temos nada que é preciso manter tão seguro. A pergunta foi mais para ver o nível de segurança do linux. E, nunca se sabe se teu irmão menor (essa garotada aprende rápido, fuçando e as vezes danificando) vai bagunçar teu ubuntu.

zekkerj

Existem controles vários que você pode usar pra evitar esse tipo de problema. Várias máquinas de grife têm controles pra saber se o gabinete foi aberto, por exemplo.

Diga-se de passagem, o fato do console ser inseguro é indiferente se você usa ou não senha no root, ou se você usa linux, MacOS, Windows, Android ou DOS.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

andreceara

Citação de: zekkerj online 03 de Dezembro de 2011, 18:41
Existem controles vários que você pode usar pra evitar esse tipo de problema. Várias máquinas de grife têm controles pra saber se o gabinete foi aberto, por exemplo.

Diga-se de passagem, o fato do console ser inseguro é indiferente se você usa ou não senha no root, ou se você usa linux, MacOS, Windows, Android ou DOS.

Ok, zekkerj, obrigado pelas explicações.