Torbjørn Skrevet 22. mai 2006 Del Skrevet 22. mai 2006 hvorfor er "sudo su -" sikrere enn "su -" ? Og hvordan kan root-kontoen være "deaktivert" hvis du kommer inn vha sudo? Lenke til kommentar
BeFs Skrevet 22. mai 2006 Del Skrevet 22. mai 2006 Fordi de fleste crackerne som prøver å komme seg inn, bruteforcer på root kontoen. Fordi hvis du deaktiverer root-kontoen, så får man ikke logget inn som root. Man må først ha bruker på maskinen, som igjen har rettigheter til å kjøre sudo. By default and as a security measure, users who invoke sudo must supply their own password before running the target program. sudo authenticates users against their own password rather than that of the target user in order to allow the delegation of specific commands to specific users on specific hosts without sharing passwords among them and while mitigating the risk of any unattended terminals. Once authentication has taken place, the system updates a timestamp and the user may then use sudo without a password for a short period of time (five minutes unless overridden in /etc/sudoers). Lenke til kommentar
kyrsjo Skrevet 22. mai 2006 Del Skrevet 22. mai 2006 Fordi de fleste crackerne som prøver å komme seg inn, bruteforcer på root kontoen.Fordi hvis du deaktiverer root-kontoen, så får man ikke logget inn som root. Man må først ha bruker på maskinen, som igjen har rettigheter til å kjøre sudo. By default and as a security measure, users who invoke sudo must supply their own password before running the target program. sudo authenticates users against their own password rather than that of the target user in order to allow the delegation of specific commands to specific users on specific hosts without sharing passwords among them and while mitigating the risk of any unattended terminals. Once authentication has taken place, the system updates a timestamp and the user may then use sudo without a password for a short period of time (five minutes unless overridden in /etc/sudoers). 6155398[/snapback] Det problemet der er jo veldig lett løst ved å deaktivere root-innlogging over ssh, og heller logge inn som bruker for så å su -'e til root om det skulle være nødvendig... Så jeg tviler på at det er grunnen til at root er deaktivert. Lokal innlogging-bruteforcing (prøve mange passord fort etterhverandre på tastaturet) blir aldri særlig effektivt med mindre du har en viss peiling på hva du skal lete etter... Lenke til kommentar
stigfjel Skrevet 22. mai 2006 Del Skrevet 22. mai 2006 Fordi de fleste crackerne som prøver å komme seg inn, bruteforcer på root kontoen.Fordi hvis du deaktiverer root-kontoen, så får man ikke logget inn som root. Man må først ha bruker på maskinen, som igjen har rettigheter til å kjøre sudo. 6155398[/snapback] Som krysjo påpekte, alle Linux/UNIX-administratorer med et visst fokus på sikkerhet deaktiverer root-login via SSH. Så dette er et ikke-problem. Lenke til kommentar
BeFs Skrevet 22. mai 2006 Del Skrevet 22. mai 2006 Poeng der da. Men det er ikke jeg som har skrevet ubuntu til å gjøre sånn Jeg bare vidreformidler det jeg har hørt jeg. Don't shoot the mailman. Lenke til kommentar
Torbjørn Skrevet 22. mai 2006 Del Skrevet 22. mai 2006 By default and as a security measure, users who invoke sudo must supply their own password before running the target program. sudo authenticates users against their own password rather than that of the target user in order to allow the delegation of specific commands to specific users on specific hosts without sharing passwords among them and while mitigating the risk of any unattended terminals. Once authentication has taken place, the system updates a timestamp and the user may then use sudo without a password for a short period of time (five minutes unless overridden in /etc/sudoers). 6155398[/snapback] høres ut som det heller er en mekanisme for mer strømlinjeformet å kunne delegere administrative oppgaver til flere brukere? Lenke til kommentar
spaakh Skrevet 22. mai 2006 Del Skrevet 22. mai 2006 Når det gjerlder at admin kan disable root... så er dette helt fint hvis man HAR en admin, noe de færreste privatpersoner har (k)ubuntu er en distro som tidligere nevnt er lagt opp til å være enkel å bruke. Det er ikke alle (som trådstarter) som kan sette seg ned ved pc'n og kompilere ny kernel en gang i uken. Liker selv Kubuntu fordi den kommer med et minimum av pakker ferdig installert. lettere å legge til pakker man trenger enn å sitte i to timer i debian og fjerne pakker (for å sette ting på spissen). Lenke til kommentar
kyrsjo Skrevet 22. mai 2006 Del Skrevet 22. mai 2006 Poeng der da.Men det er ikke jeg som har skrevet ubuntu til å gjøre sånn Jeg bare vidreformidler det jeg har hørt jeg. Don't shoot the mailman. 6156070[/snapback] Pow pow powow! Ikke bare ubuntu som gjør det da - vet at OSX også var temmelig raskt ute med det. By default and as a security measure, users who invoke sudo must supply their own password before running the target program. sudo authenticates users against their own password rather than that of the target user in order to allow the delegation of specific commands to specific users on specific hosts without sharing passwords among them and while mitigating the risk of any unattended terminals. Once authentication has taken place, the system updates a timestamp and the user may then use sudo without a password for a short period of time (five minutes unless overridden in /etc/sudoers). 6155398[/snapback] høres ut som det heller er en mekanisme for mer strømlinjeformet å kunne delegere administrative oppgaver til flere brukere? 6156105[/snapback] Absolutt. Langt bedre enn 20 folk som går rundt og husker på "das passwort". Mulig å spore hvem som har gjort hva også. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå