Autor Tópico: Sudo sem senha (Lida 8689 vezes)

eaxgrande · « **Resposta #15 Online:** 25 de Agosto de 2011, 18:29 »

Prezados amigos,

Apesar da minha opinião no post anterior ainda ser a mesma (sou a favor do uso de senha e do cuidado ao se escrever tutoriais com o objetivo de ensinar usuários pouco experientes a quebrá-las), tenho novas dúvidas que agora necessito que sejam esclarecidas, sob risco de vir a descobrir que talvez eu esteja sendo extremista sem necessidade.

1º A necessidade de senha para usuários que compartilham de uma única máquina é óbvio. (Minha opinião inicial baseou-se nisso). Mas e quando o acesso físico à máquina é feito apenas por um único usuário, que é o administrador do sistema e que portanto pode mudar a senha do root?

2º Se o servidor ssh não vem habilitado por padrão, qual o risco de um ataque remoto?

3º Se mesmo sem a senha do sudo o risco de rodar um "cavalo de tróia da vida" é pequeno, já que ele não vai rodar automaticamente, qual o risco de alguma coisa ser feita por engano?

Será que nesse caso específico (uso de uma máquina por um único usuário, que é o administrador) nós estamos exagerando em nossa opinião?

Caramba...

Aguardo comentários

Ioca100 · « **Resposta #16 Online:** 25 de Agosto de 2011, 18:53 »

Vejam: http://wiki.ubuntu-br.org/RootSudo

RonaldoRG · « **Resposta #17 Online:** 25 de Agosto de 2011, 19:09 »

Outra questão é a seguinte:

Muitas páginas da internet executam scritps no computador para certas funcionalidades das mesmas, seria possível um script malicioso, nesse caso do ubuntu "sem senha", prejudicar o sistema?

O que vocês acham?

T+.

eaxgrande · « **Resposta #18 Online:** 25 de Agosto de 2011, 19:18 »

Li o link postado pelo Ioca100

Quanto às minhas dúvidas nº 1 e 3, concluo que usar senha no sudo é antes de tudo um hábito saudável, já que ajuda a proteger-nos de nós mesmos

No entanto continuo com minha dúvida nº 2, e faço minha a duvida do RonaldoRG

aniquilator · « **Resposta #19 Online:** 25 de Agosto de 2011, 19:19 »

Fiquem tranquilos, façam backup do sistema automaticamente e quando forem fazer compras ou acessar bancos espetem um pen drive e de um boot, é muito mais prático do q toda hora ficar digitando senha

Ioca100 · « **Resposta #20 Online:** 25 de Agosto de 2011, 19:35 »

O colega Cristiano que seria bom para responder, mas tem um tópico antigo que eles falam de segurança: http://ubuntuforum-pt.org/index.php/topic,27242.0.html

aniquilator · « **Resposta #21 Online:** 25 de Agosto de 2011, 19:53 »

"Mas ai neste caso, se a pessoa tem mesmo esta intenção, não adianta o seu PC ter a opção Recovery Mode, não ter, ter outra distro Linux, ter windows, não adianta nada, só mesmo o fato de não deixá-la ter acesso ao PC diretamente que te trará alguma segurança."

O meu note só eu uso.

E esse negócio de tirar o recovery mode também é besteira, é só dar um boot com o Pen Driven que eu faço um grande estrago no Ubuntu de qualquer um.

RonaldoRG · « **Resposta #22 Online:** 25 de Agosto de 2011, 20:15 »

Citação de: aniquilator em 25 de Agosto de 2011, 19:53

E esse negócio de tirar o recovery mode também é besteira, é só dar um boot com o Pen Driven que eu faço um grande estrago no Ubuntu de qualquer um.

Com acesso físico a um computador é fácil. Por isso que os grandes computadores são fortemente guardados e protegidos.

T+.

Paulo Correa · « **Resposta #23 Online:** 25 de Agosto de 2011, 20:21 »

Citação de: aniquilator em 25 de Agosto de 2011, 19:53

é só dar um boot com o Pen Driven que eu faço um grande estrago no Ubuntu de qualquer um.

No meu por exemplo você não teria essa opção e rodar o livecd eu não deixaria.

eaxgrande · « **Resposta #24 Online:** 25 de Agosto de 2011, 20:25 »

Obrigado Ioca

Aquele tópico foi muito elucidativo. Aprendí muito hoje.

Concordo com o aniquilator.

Se alguém tiver a intenção de sacanear, vai conseguir.

E se um inepto sem intenção como eu estiver usando sudo sem senha também.

Aquela opção de bootar pelo pen drive pra fazer compras é boa...

Bom, cheguei a novas conclusões.

Obrigado a todos.

Ioca100 · « **Resposta #25 Online:** 25 de Agosto de 2011, 20:42 »

"Aquela opção de bootar pelo pen drive pra fazer compras é boa..."
Só que o sistema gravado pode ter falhas de segurança ...

aniquilator · « **Resposta #26 Online:** 25 de Agosto de 2011, 21:02 »

Se for virgem não.

eaxgrande · « **Resposta #27 Online:** 25 de Agosto de 2011, 21:50 »

Só mais uma dúvida: Falando de limitar acesso físico à máquina...

Tem como colocar senha no grub (eu lí aqui). Vou pesquisar isso.

Mas tem como limitar o acesso a portas usb e uso do leitorDVD por meio de senhas?

Andreson Goveia · « **Resposta #28 Online:** 25 de Agosto de 2011, 22:00 »

Citação de: eaxgrande em 25 de Agosto de 2011, 21:50

Só mais uma dúvida: Falando de limitar acesso físico à máquina...

Tem como colocar senha no grub (eu lí aqui). Vou pesquisar isso.

Mas tem como limitar o acesso a portas usb e uso do leitorDVD por meio de senhas?

Senha na bios.
Coloca para dar boot somente pelo hd e tira todo o resto e coloca senha de administrador na bios que vai causar um grande problema para quem tentar alterar.

aniquilator · « **Resposta #29 Online:** 25 de Agosto de 2011, 22:10 »

Senha na Bios? Ai num tem jeito de atacar...

Notícias:

Autor Tópico: Sudo sem senha (Lida 8689 vezes)

eaxgrande

Re: Sudo sem senha

Ioca100

Re: Sudo sem senha

RonaldoRG

Re: Sudo sem senha

eaxgrande

Re: Sudo sem senha

aniquilator

Re: Sudo sem senha

Ioca100

Re: Sudo sem senha

aniquilator

Re: Sudo sem senha

RonaldoRG

Re: Sudo sem senha

Paulo Correa

Re: Sudo sem senha

eaxgrande

Re: Sudo sem senha

Ioca100

Re: Sudo sem senha

aniquilator

Re: Sudo sem senha

eaxgrande

Re: Sudo sem senha

Andreson Goveia

Re: Sudo sem senha

aniquilator

Re: Sudo sem senha