Diventare root mentre si è su internet

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Vlk
Linux 2.6
Linux 2.6
Messaggi: 671
Iscritto il: mer feb 09, 2005 0:00

Diventare root mentre si è su internet

Messaggioda Vlk » ven ago 05, 2005 23:40

Mi chiedo se diventare root per chiudere il pc, quindi utilizzare il comando shutdown, o per fare altre sia un pericolo per la sicurezza, perchè faciliterebbe il "furto" della pass di root e perchè.

nthrx709
Linux 1.0
Linux 1.0
Messaggi: 24
Iscritto il: mar gen 25, 2005 0:00
Località: Alessandria
Contatta:

Messaggioda nthrx709 » sab ago 06, 2005 3:43

ciao vlk, da utente si puo' lanciare lo shutdown anche senza inserire la password di root, basta dare una volta da root il comando "chmod +s /sbin/halt" e poi lanciare il comando da utente scrivendo "/sbin/halt"...
e' solo un esempio, non mi ricordo se halt e' in /sbin... :?
di sicuro la password di root la si puo' prendere se qualcuno riesce a mettere sul tuo pc keylogger che registrano l'attivita' della tastiera...
immagino che ci siano anke altri modi... :roll:



Immagine

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom ott 12, 2003 0:00
Località: A place where the streets have no name
Contatta:

Messaggioda useless » sab ago 06, 2005 12:47

il metodo + corretto x usare halt & co da utente non è quello di dargli il bit setuid, bensì usando sudo, come è scritto in almeno 20 post diversi e in slack4dummies.
comunque diventare root mentre sei connesso non è fonte di nessun pericolo. i pericoli ci sono se usi robe tipo browser, irc, ecc da root, xké questi avrebbero poteri illimitati sulla tua macchina (e con tutti gli script che possono girare in un browser web...).

@nthrx709: sei davvero di alessandria? dove di preciso? :P

Avatar utente
Firetux
Linux 3.x
Linux 3.x
Messaggi: 1465
Iscritto il: gio giu 10, 2004 0:00
Località: Lecco
Contatta:

Messaggioda Firetux » sab ago 06, 2005 12:56

la cosa più importante è non avviare programmi grafici! Se vai da riga di comando i rischi sono bassi o nulli

nthrx709
Linux 1.0
Linux 1.0
Messaggi: 24
Iscritto il: mar gen 25, 2005 0:00
Località: Alessandria
Contatta:

Messaggioda nthrx709 » sab ago 06, 2005 14:52

e' vero, dare il bit setuid non e' la cosa piu' corretta, e' forse piu' immediato che configurare sudo (io non l'ho mai fatto...)


@useless

sono di novi ligure xke... anke tu di queste parti? :D





______________________________________

Immagine

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom ott 12, 2003 0:00
Località: A place where the streets have no name
Contatta:

Messaggioda useless » sab ago 06, 2005 15:43

alessandria provincia, diciamo vicino all'uscita autostradale di al ovest.
figo, ora so con chi andare allo slackyday :) (ci sarà mai?)


Torna a “Sicurezza”

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti