[linux-l] tune2fs / fsck @ Ubuntu 6.06

Volker Grabsch vog at notjusthosting.com
Do Okt 5 21:19:40 CEST 2006


On Wed, Oct 04, 2006 at 07:12:57AM +0200, Norman Steinbach wrote:
> Volker Grabsch wrote:
> >Das ist ja nervig. Der deaktivierte Root-Account von Ubuntu war mir
> >noch nie geheuer. Sicher, auf einem Server macht man das. Aber bei
> >sich zu Hause? Da ist für amok laufende Webbrowser oder Mailprogramme
> >ein funktionierendes "sudo" viel gefährlicher als ein funktionierender
> >Root-Account.
> Hmm - was für Gefahren bestehen da? Und: Gibt es amok-laufende 
> Webbrowser unter Linux? Welche sind das (potentiell)?

Potentiell: jeder. :-)

Je mehr "schicke" Features (d.h. Sicherheits-Features zählen nicht),
umso wahrscheinlicher sind Sicherheitslücken. Es werden unregelmäßig
immer wieder welche gefunden (in Firefox, Konqueror, u.s.w.), die
aber auch schnell wieder geschlossen werden. Man muss sein System
eben aktuell halten.

Sollte der "GAU" passieren, also eine Sicherheitslücke so groß
sein, dass jemand beliebigen Code auf deinem Rechner ausführen
kann, dann hat er effektiv die gleichen Möglichkeiten wie du auch.
Wenn du also ohne Weiteres (z.B. ohne Passwortschutz) ein "sudo"
ausführen kannst, kann er das auch. Wobei "er" in der Regel ein
Script ist.

Andersrum kann man natürlich argumentieren, dass jemand, der
dein Home-Verzeichnis verwüstet, größeren Schaden anrichtet als
wenn er dein System verwüstet. (Denn das System kann man jederzeit
neu aufsetzen, ein Backup von /home hat daher immer größere Priorität)

Auf großen Servern ist's natürlich andersrum. Da ist bei einem
"einfachen" Einbruch ja "nur" ein einziger Benutzer betroffen,
erlangt der Angreifer hingegen Root-Rechte, sind alle Benutzer
betroffen.

> >Das mit der Datei im "/" hast du aber mitbekommen, oder? Hast
> >du das versucht? Hat es bei dir geklappt?
> Ähm, sorry, nein, hab ich nicht mitbekommen - oder ist mir wieder 
> entfallen. Was soll in der Datei drinstehen?

Gar nichts. Sie muss nur da sein. Siehe frühere Mails, in denen
sich Leute Mühe gemacht haben und es dir ausführlich erklärt haben.


Viele Grüße,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR



Mehr Informationen über die Mailingliste linux-l