Er det likevel mulig å få fiendtlig root-tilgang i Linux?

[RattleBattle]

Kan ikke si at jeg kjøper den. Det fordrer i alle fall at du ikke tillater login fra brukeren root. Et dårlig root-passord, hvor brukeren root kan få SSH-tilgang, sammen med et dårlig passord, er det mest usikre man kan ha. Da er sudo med dårlig passord bedre, siden den har forskjellig brukernavn.

[AllFather]

Det er vel ingen som er dumme nok til å enable rootlogin via ssh.

99,99% av distroene har vel det som av ved default.

[RattleBattle]

Jeg har aldri hatt en installasjon av SSH, hvor root-tilgang er disablet som standard. Redhat/Fedora har utrolig nok det installert som default med root-innlogging tillatt.

[AllFather]

o_O

[Sokkalf™]

Root-login via ssh var stort sett disablet som standard i eldre distroer (2 år siden og eldre), men i det siste tillater de fleste dette som standard. Noe som irriterer meg, er stort sett det første jeg skrur av ved installasjon.

[AllFather]

Har ikke installert linux på 4 år, så det har ikke jeg fått med meg.

Trenger stort sett ikke å installere distroer

[comicz]

Jeg kjøper ikke helt at sudo er et stort sikkerhetshull... Om du først knekker et passord er det vel samme om det er root direkte eller brukerens passord. Jeg regner ikke med at passordet mitt knekkes uten videre bare fordi det er et brukerpassord? At man som standard i distroer med sudo må skrive passord betyr jo også at om man får tilgang som brukeren (uten å knekke passord) er 'like langt' om root-tilgang er målet. Det er allikevel klart at det er enda sikrere å ha en egen root-bruker, ingen admin-sudo-bruker (ALL) og en gruppe (standard 'wheel') brukeren må være medlem av for å få gjøre 'su -' (og uten root-tilgang via SSH).

Med sudo-modellen Ubuntu bruker har det lite å si om root-tilgang via SSH er mulig eller ei, brukeren har intet passord og kan ikke benyttes direkte.

Med sudo-modellen kjenner ikke en tilfeldig angriper lenger brukernavnet til en administrator, som jo kan hete hvasomhelst.

Med sudo har man mulighet til å la uprivilegerte brukere kjøre applikasjoner som krever root-tilgang (f.eks. i script) på 'den riktige måten'. SUID fungerer ikke på script (i noen form, SUID-støtte er droppet for tolkede filer for lenge siden); det er flere måter å komme rundt dette, som f.eks. å porte bash-/python-/whatever-scriptet ditt til C e.l. - den riktige, og sikkerhetsmessige beste måten er en egen bruker med sudo-rettigheter til å kjøre det bestemte scriptet med sudo uten passord.

 

Jeg er enig i at det er mange dummer måter å bruke sudo på, men default-oppsett på f.eks. Ubuntu, og mulighetene sudo gir i det hele tatt, er gode.