Acessaram minha área de trabalho remotamente

[Tota]

Não é não....

Uma explicação simples => http://www.vivaolinux.com.br/dica/Como-criar-senha-de-root-no-Ubuntu

[]'s

[Naseko]

Não é não....

Uma explicação simples => http://www.vivaolinux.com.br/dica/Como-criar-senha-de-root-no-Ubuntu

[]'s

Complicado, estou tentando entender. Como isso deixa o Ubuntu mais seguro?

Segundo o tópico do link, a única diferença é que em vez de usar sudo, usa-se su.

[Tota]

Não é bemmm assim.

Se voce tem duas senhas, (root e sudo) voce teóricamente teria mais segurança.

Como o Ubuntu não é para um servidor de missão critica ( pode ser feito ), ele usa o sudo pois dá mais comodidade.

O certo mesmo, seria voltar aos velhos tempos de Linux, onde não existia o sudo, su, etc. Era root e usuario e ponto final.

Para acessar como root, voce deslogava de seu usuario, entrava como root, fazia as alterações e deslogava do root.

Mas não é isto que deixou seu sistema vulnerável. Eu apostaria mais em voce ter alterado alguma permissão de pasta e não se lembrar. Quem "fuça" ( eu incluso ) e nunca fez isto que atire a primeira pedra....

Para deixar seu GNU/Linux mais seguro, basta ter uma conta de convidado, sem poderes de root, sudo e o escambau, quando for entrar em msn, orkut, sites pornô, trackers de bittorrent e p2p por exemplo.

Uma conta sem acessos de superusuario tem seu nucleo restrito apenas à pasta pessoal. Se invadirem, basta remover e criar outro perfil, isto já basta.

[]'s

[Naseko]

Vou guardar pra sempre esse conselho.

Meu computador até já tem uma conta pra Visitante, mas não é pra mim, e sim literalmente para visitantes.
Vou criar um Visitante² com senha pra mim.

[Naseko]

Não é bemmm assim.

Se voce tem duas senhas, (root e sudo) voce teóricamente teria mais segurança.

Como o Ubuntu não é para um servidor de missão critica ( pode ser feito ), ele usa o sudo pois dá mais comodidade.

O certo mesmo, seria voltar aos velhos tempos de Linux, onde não existia o sudo, su, etc. Era root e usuario e ponto final.

Para acessar como root, voce deslogava de seu usuario, entrava como root, fazia as alterações e deslogava do root.

Mas não é isto que deixou seu sistema vulnerável. Eu apostaria mais em voce ter alterado alguma permissão de pasta e não se lembrar. Quem "fuça" ( eu incluso ) e nunca fez isto que atire a primeira pedra....

Para deixar seu GNU/Linux mais seguro, basta ter uma conta de convidado, sem poderes de root, sudo e o escambau, quando for entrar em msn, orkut, sites pornô, trackers de bittorrent e p2p por exemplo.

Uma conta sem acessos de superusuario tem seu nucleo restrito apenas à pasta pessoal. Se invadirem, basta remover e criar outro perfil, isto já basta.

[]'s

Por último, o que acha de um sistema que entre direto sem pedir senha pelo sudo, mas possua uma senha de root.
È razoavelmente mais seguro?

Quando eu for fazer algo, qual senha será solicitada, a do sudo ou root? Ou depende do comando su ou sudo.

[zekkerj]

A diferença que eu vejo do su pro sudo é que este é configurável.

Imagine que há três pessoas usando sua máquina, cada um com seu nome de usuário diferente.  Digamos que os três precisam executar algum programa que exige privilégio de super-usuário --- e cada vez isso é menos necessário, fiquei uns 5 minutos agora tentando pensar em um exemplo e não achei.

Mas vamos complicar, digamos que cada um dos três precise do acesso de super-usuário por um motivo diferente, portanto o programa que eles vão executar é diferente.

No modelo antigo, a única forma de resolver isso seria passar a senha do root pros três. Isso significa que os três poderiam fazer qualquer coisa nessa máquina, até mesmo trocar a senha do root sem avisar aos outros dois. Se fosse preciso tirar o acesso de um deles, a única forma seria trocar a senha.

No modelo do sudo, o sistema pode ser configurado pra que cada um dos três execute apenas o comando que precisa. Pode ser configurado pra pedir a senha do root, pedir a senha do próprio usuário, ou ainda não pedir senha nenhuma. E se for preciso tirar acesso de um deles, basta retirá-lo da configuração do sudo, sendo que isso não vai afetar em nada o trabalho dos outros.

O Ubuntu vem configurado para permitir automaticamente que qualquer usuário que faça parte do grupo "admin" tenha autorização pra executar qualquer comando com o sudo, informando a sua própria senha de usuário. Depois que você informa sua senha, o sudo não a pergunta novamente por 15 minutos (esse comportamento também é configurável, assim como o tempo de retenção da senha).

[abdo]

boas galera

agora fiquei com uma dúvida
o Ubuntu vem com o acesso remoto ativado?
se vem, como desativa-lo

abcs
abdo

[Naseko]

boas galera

agora fiquei com uma dúvida
o Ubuntu vem com o acesso remoto ativado?
se vem, como desativa-lo

abcs
abdo

Acho que não porque nunca tive esse problema. Creio que foi por ser um beta mesmo.

Mesmo assim, não custa nada ver. Pesquise por área remota e abra o visualizador, lá tem opções como "Permitir que outro usuário visualize minha área de trabalho" e "Permitir que outros usuários a controlem". Se os dois estiverem selecionados, é só desmarcar.

[xluisfernando]

boas galera

agora fiquei com uma dúvida
o Ubuntu vem com o acesso remoto ativado?
se vem, como desativa-lo

abcs
abdo

Acho que não porque nunca tive esse problema. Creio que foi por ser um beta mesmo.

Mesmo assim, não custa nada ver. Pesquise por área remota e abra o visualizador, lá tem opções como "Permitir que outro usuário visualize minha área de trabalho" e "Permitir que outros usuários a controlem". Se os dois estiverem selecionados, é só desmarcar.

E estando essas opções desmarcadas, fica alguma porta aberta para uma invasão?

Outra coisa interessante para se discutir é o fato dessa invasão ter ocorrido numa versão alpha. Por ser novidade esse tipo de versão é mais sujeita a invasão, também pelo fato dos invasores quererem testar a segurança.

[jopeu]

para definir:

1) Nao conheço nada mais seguro que o linux. É a primeira vez que encontro uma invasão real.

2) Com sudo e senha de root aparte já é uma segurança muito grande, pois ninguem conseguira acessar o sistema, no pior dos casos o usuario; o qual é só criar outro e quando tiver o outro ok, deletar o usuario antigo.

3) Se fosse o caso, (não para mim), estudar um pouco sobre segurança, iptables e o bloqueio total das portas não usadas.
Ademais de programas como o ossec hides que enviam qualquer alteração por email para o usuario.

Eu acho que existe muita paranoia, uso o linux sem nenhum protetor especifico, somente boas senhas, onde o força bruta precisaria uns 200 anos para pegar. Não uso antivirus nem firewall complejo e o rwindos na virtualbox também sem nada. É claro que não ando passeando na net com ele.

[Naseko]

Era um erro do beta mesmo. Instalei outro e as opções que falei não estavam selecionadas.

[zekkerj]

Nao conheço nada mais seguro que o linux. É a primeira vez que encontro uma invasão real.

Cuidado com essa atitude, jopeu. Uma corrente é tão forte quanto o seu elo mais fraco, e o elo mais fraco nessa corrente somos nós. Você pode usar o sistema mais seguro do mundo, mas se você não tiver uma atitude segura, seu sistema vai cair mais cedo ou mais tarde.

Não pense que não há invasões no mundo Linux, elas existem e não são poucas. A tendência inclusive, com a popularização do Ubuntu, é que as invasões aumentem, pois mais gente despreparada estará usando o Linux, ativando login automático, colocando senha (simples) no root, ativando acesso ssh pro root, oferecendo compartilhamento sem senha, e outras práticas erradas.