Riski "roottina toimimisella" on osittain myytti?

[jake]

Monet kehuvat jopa sudoa, mutt minä oon niin vanhanaikainen, ett moista hyvällä katso. Eli joku kun tietää sun käyttäjätunnuksen, niin samalla tietää ja saa sudon oikeudet myös koneeseesi... nauti siitä helpotuksesta, jos tykkäät. Minä en.

No eihän tuo nyt noin todellakaan ole

Käsittääkseni kaikkiin käyttöjärjestelmiin tehdään ensimmäisenä järjestelmän hallitsija. Sen jälkeisillä käyttäjillä ei oletuksena ole järjestelmään hallittavia oikeuksia. Ei Windowseissa, eikä Linuxeissa. Edes Windowsissa ei normaalikäyttöä suositella ensimmäiselle käyttäjätunnukselle, eli järjestelmän hallitsijalle jos vähäänkään osaa lukea suosituksia. Tosin varmaan 99,5% winukkakäyttäjistä tekee kaiken juuri tuolla tunnuksella, varmaankin osa syy miksi UAC Vistaan laitettiinkin.

Kyllä se nyt vaan menee just noin. ...ainakin Ubuntussa eka käyttäjä saa automatic sillä tavallisesti käyttämällään salasanalla ns sudo (liki root) -oikeudet.

Joissakin muissa linuxeissa (esim openSUSE) valitaan ruksimalla halutaanko se eka käyttäjä tehdä samalla (sudo)pääkäyttäjäksi. Ja se ruksi saattaa olla jopa valmiiksi siinä paikassa tarjolla - en muista ihan varmaksi.

Ja toki järjestelmään voi ja näissä 'sudo-virityksissä olisi ehdottomasti syytäkin tehdä erikseen se tavallinen käyttäjätunnus, jolla työasemassa normaalisti huseerataan, juu. Mutta kuinkahan moni on sen tehnyt....? Veikkaisin ett ei monikaan. Toivottavasti olen väärässä.

[Kunnollinen tullimies]

^Eikös graafisessa tilassa ylläpito-oikeuksia vaativiin toimenpiteisiin tarjota ylläpitäjien tunnuksia ja kysytä salasanaa, jos käyttäjällä ei näitä oikeuksia ole. Vähentää ainakin normikäyttäjien tarvetta rootina kirjautumiseen.

Miten tämä käytäntö sitten eroaa sudosta ylimääräisen salasanan lisäksi? Sudolla kun ajat tiettyä koodia, joka vaatii pääkäyttäjää. Tuohan on siis sama asia. 

Niin, en tosiaan tiedä. En ole sudoillut kuin ylläpitäjän oikeuksin. Satuin vain huomaamaan ilmoituksen "toimenpide vaatii tunnistautumista jonain seuraavista käyttäjistä" kun tein järjestelmänlaajuisia asetuksia käyttäjänä, jolla ei tähän oikeuksia ollut.

[Tomin]

Eli joku kun tietää sun käyttäjätunnuksen, niin samalla tietää ja saa sudon oikeudet myös koneeseesi... nauti siitä helpotuksesta, jos tykkäät. Minä en.

Jake varmaan tarkoittaa sitä kun sudo cacheaa salasanan, muistaakseeni oletusarvoisesti viideksi minuutiksi. Ja kun monet menevät päivityksen aikana surffaamaan niin sudohan on auki netissä pyörittäessä.

Muuten ei kai selaimessa oltaessa sudolla ole mitään käyttöä?

Ei sillä selaimella ole niitä oikeuksia, koska sitä ei ole käynnistetty sudo:lla.

[realbrojericho]

Tuli mieleen se, että myös normikäyttäjän tilisssä on riskinsä vanha juttu jonka kuulin enemmän tietävältä kaverilta. Tosin uskon, että täällä kaikilla on riittävästi tietoturvaa, jotta tällaista uhkaa ei tule, minkä siis kerron:

"Mikäli hakkeri onnistuu pääsemään normaalikäyttäjätilillesi, asettamaan "näkymättömän" keyloggerin, niin näkyyhän siellä sudo -komennot ja salasanat?"

Tämä tietenkin edellyttää sitä, että käyttäjällä on riittävästi portteja auki suoraan internettiin ja/tai hakkeri on äärimmäisen taitava jne.

Tämä meni ehkä vähän liian kauas siitä, mistä puhuttiin, mutta tuo vain assosioitui mieleeni siitä, miten tavallisenkin käyttäjän tietoturva voisi olla heikkoa siinä missä rootinkin.

[retu]

Salasanan cacheamisesta huolestuneet surffaavat sudoilijat yms. kokeilkaas seuraavaa:

1. Pääte auki
2. Siihen toinen välilehti auki (ctrl-shift-t)
3. Anna 1. päätteessä joku sudo komento, vaikka "sudo whoami". Kysyykö salasanaa?
4. Anna sama komento uudestaan. Nyt ei kysy salasanaa, vai mitä?
5. Anna sama komento 2. välilehden päätteessä. Kysyykö salasanaa?

Helpottaako?

[qwertyy]

Kyllä se nyt vaan menee just noin.

Kirjoitit tuossa aiemmassa viestissä, että ensimmäisen käyttäjätunnuksen tietäessä voi sudoilla kuten kuutio jo tuossa mainitsikin. Pitäähän sitä nyt salasana kuitenkin tietää, ei sudoa voi käyttää ilman salasanaa.

[Sunar]

gksu kysyy sisäänkirjautuneen käyttäjän salasanaa. Jos käyttäjä kuuluu admin -ryhmään, on käyttäjällä oikeus todentaa itsensä roottina. Peruskäyttäjä ei gksu:sta hyödy. En sitten tiedä mitä komentoa käyttäjätilien hallinta ym. käyttää kun osaavat antaa listan admineista ja kysyä niitten salasanaa.

Jees, muistin väärin tuon toiminnan. Sen sijaan gksu -w komento kyselee rootin salasanaa (käyttää su:ta backendinä.)

[jake]

Kyllä se nyt vaan menee just noin.

Kirjoitit tuossa aiemmassa viestissä, että ensimmäisen käyttäjätunnuksen tietäessä voi sudoilla kuten kuutio jo tuossa mainitsikin. Pitäähän sitä nyt salasana kuitenkin tietää, ei sudoa voi käyttää ilman salasanaa.

juu toki kysyy, jos root on luotu erikseen asennuksen yhteydessä, mutt mites jos on vaan se yksi käyttäjä? kysyykö silloin hänen salasanansa?
tai mites, jos huseeraa koko ajan pääkäyttäjänä kuten joidenkin sanomasta ymmärsin...

[Vika/fiba]

Kyllä se nyt vaan menee just noin.

Kirjoitit tuossa aiemmassa viestissä, että ensimmäisen käyttäjätunnuksen tietäessä voi sudoilla kuten kuutio jo tuossa mainitsikin. Pitäähän sitä nyt salasana kuitenkin tietää, ei sudoa voi käyttää ilman salasanaa.

juu toki kysyy, jos root on luotu erikseen asennuksen yhteydessä, mutt mites jos on vaan se yksi käyttäjä? kysyykö silloin hänen salasanansa?
tai mites, jos huseeraa koko ajan pääkäyttäjänä kuten joidenkin sanomasta ymmärsin...

On se minulta aina kysynyt. Sit kun päätteeseen on salasanan antanut, on toki muutama minuutti aikaa huseerata roottina ilman salasanakyselyä.

Salasanan cacheamisesta huolestuneet surffaavat sudoilijat yms. kokeilkaas seuraavaa:

1. Pääte auki
2. Siihen toinen välilehti auki (ctrl-shift-t)
3. Anna 1. päätteessä joku sudo komento, vaikka "sudo whoami". Kysyykö salasanaa?
4. Anna sama komento uudestaan. Nyt ei kysy salasanaa, vai mitä?
5. Anna sama komento 2. välilehden päätteessä. Kysyykö salasanaa?

Helpottaako?

Vastaavaa voi kokeilla 1. avaamalla Synapticin, joka kysyy salasan ohjelmien asentamiseksi.
2. sen jälkeen tekemällä päätteessä jotain sudolla tai gksudolla:
pääte kysyy salasanan vaikka Synaptic on vielä auki; helpottaa!

[anttimr]

Kyseessä lienee gksudon sijaan gksu joka vaatii rootin salasanan.

gksu kysyy sisäänkirjautuneen käyttäjän salasanaa. Jos käyttäjä kuuluu admin -ryhmään, on käyttäjällä oikeus todentaa itsensä roottina. Peruskäyttäjä ei gksu:sta hyödy. En sitten tiedä mitä komentoa käyttäjätilien hallinta ym. käyttää kun osaavat antaa listan admineista ja kysyä niitten salasanaa.

Käyttäjätilien hallinta siis users-admin ja muut ylläpitosovellukset, jotka pompauttavat sanotun dialogin esille, eivät käytä ollenkaan su:ta / sudo:a vaan PolicyKit- systeemiä. Yksinkertaistettuna sudolla annetaan koko prosessille rootin oikeudet, mutta PolicyKitissä tavallisen käyttäjän oikeuksilla ajettava prosessi pyytää vain tietylle toimenpiteelle oikeuksia PolicyKit daemonilta.

   

[Vika/fiba]

Edellä mainitsemani Synaptic käyttää siis PolicyKittiä. Helpottaa vielä enemmän!

[henri_aleksi]

Kuten joku aikaisemmin totesikin jos joku haittaohjelma/hakkeri pääsee jostain syystä sisälle koneeseesi (esim. sopivasti muotoillun nettisivun kautta joka hyödyntää jotain tuoretta haavoittuvuutta) niin normi-käyttäjänä oleminen ei oikeasti suojaa tiedostojasi ollenkaan.

Mutta jos et ollut roottina, niin silloin ei sinun järjestelmääsi pääse syvemmälle, eikä myöskään muiden perheenjäsenten tilit ole vaarassa. Tällöin pääset uuteen alkuun ihan vain root-konsolissa (käynnistyksen alussa grubista valitse se "vikakonsoli" tai jotain sinne päin) poistamalla tunnuksesi ja deletoimalla kotihakemistosi ja luot tunnuksesi uudestaan.

Ja mitä tulee tietoturvaan niin jos olet tosissaan huolissasi selaimen tietoturvasta, niin kannattaa valita googlen chrome. Chrome on sandboxattu, mikä käytännössä vaatii hyökkäykseen kaksi sopivaa tietoturvahaavoittuvuutta. Yhden "ulommassa kerroksessa" ja yhden hiekkalaatikossa...

Tällä hetkellähän esimerkiksi firefox ei ole sandboxattu.

EDIT: Vaikka tiedostosi on tuhottu, saattaa jotkut toimet joita virukset haluavat tehdä vaatia silti pääkäyttäjän oikeuksia.

[Vika/fiba]

Kuten joku aikaisemmin totesikin jos joku haittaohjelma/hakkeri pääsee jostain syystä sisälle koneeseesi (esim. sopivasti muotoillun nettisivun kautta joka hyödyntää jotain tuoretta haavoittuvuutta) niin normi-käyttäjänä oleminen ei oikeasti suojaa tiedostojasi ollenkaan.

Tässäpä sitä onkin. Koska kotihakemisto on omalla osiollaan, käyttöjärjestelmän romuttuminen ei haittaa niinkään paljon kuin omien tiedostojen tuhoutuminen home-osiolta. (Jos vain älyän mitä on tapahtunut ja asennan Ubuntun uudestaan järjestelmäosiolle)

Mutta jos et ollut roottina, niin silloin ei sinun järjestelmääsi pääse syvemmälle, eikä myöskään muiden perheenjäsenten tilit ole vaarassa. Tällöin pääset uuteen alkuun ihan vain root-konsolissa (käynnistyksen alussa grubista valitse se "vikakonsoli" tai jotain sinne päin) poistamalla tunnuksesi ja deletoimalla kotihakemistosi ja luot tunnuksesi uudestaan.

Onneksi perhesopu sentään säilyy! Ilmeisesti myös ulkoinen kovalevy, jolle normikäyttäjällä on kirjoitusoikeudet, on yhtä turvaton.

Ja mitä tulee tietoturvaan niin jos olet tosissaan huolissasi selaimen tietoturvasta, niin kannattaa valita googlen chrome. Chrome on sandboxattu, mikä käytännössä vaatii hyökkäykseen kaksi sopivaa tietoturvahaavoittuvuutta. Yhden "ulommassa kerroksessa" ja yhden hiekkalaatikossa...

Ja mitä tietoturvaan tulee, en todellakaan luota googleen siinä suhteessa. Mikä se Google analytics on, joka Firefoxiin asentuu? Luultavasti olet Chromen asennuksen yhteydessä hyväksynyt( I agree) jonkin diilin Googlen kanssa; luitko sopimusehdot?

[henri_aleksi]

Ja mitä tietoturvaan tulee, en todellakaan luota googleen siinä suhteessa. Mikä se Google analytics on, joka Firefoxiin asentuu? Luultavasti olet Chromen asennuksen yhteydessä hyväksynyt( I agree) jonkin diilin Googlen kanssa; luitko sopimusehdot?

Puhuin tietoturvasta/haavoittuvuuksista, en yksityisyydestä 
Vaikka asialla voidaankin ehkä tarkoittaa samaa asiaa, puhuin siitä eri yhteydessä.

[Niko Rentola]

Kuten joku aikaisemmin totesikin jos joku haittaohjelma/hakkeri pääsee jostain syystä sisälle koneeseesi (esim. sopivasti muotoillun nettisivun kautta joka hyödyntää jotain tuoretta haavoittuvuutta) niin normi-käyttäjänä oleminen ei oikeasti suojaa tiedostojasi ollenkaan.

Tässäpä sitä onkin. Koska kotihakemisto on omalla osiollaan, käyttöjärjestelmän romuttuminen ei haittaa niinkään paljon kuin omien tiedostojen tuhoutuminen home-osiolta. (Jos vain älyän mitä on tapahtunut ja asennan Ubuntun uudestaan järjestelmäosiolle)

Jos omien tiedostojen tuhoutuminen pelottaa niin kannattaa tehdä kotikansiosta varmuuskopio säännöllisesti. Itse olen levytyökalulla (Paketti: gnome-disk-utility Komento: palimpsest) tehnyt ulkoiselle kovolle 20 Gt salakirjoitetun osion jonne kopioin kotikansion aina joskus. Kyseinen osio on tietysti suojattu salasanalla eikä sitä liitetä automaattisesti.

[mrl586]

Mikä se Google analytics on, joka Firefoxiin asentuu?

Asentuuko?

[henri_aleksi]

Mikä se Google analytics on, joka Firefoxiin asentuu?

Asentuuko?

Ihan hyvä pointti muuten. Minun tietääkseni se ei firefoxiin asennu. Kyseessä on työkalu jolla voi seurata sivuilla käyntimääriä, mitä linkkejä on klikattu jne... Tämä tapahtuu koodilla, jonka nettisivujen hallinnoijat lisäävät sivuillensa.

[jake]

Kuten joku aikaisemmin totesikin jos joku haittaohjelma/hakkeri pääsee jostain syystä sisälle koneeseesi (esim. sopivasti muotoillun nettisivun kautta joka hyödyntää jotain tuoretta haavoittuvuutta) niin normi-käyttäjänä oleminen ei oikeasti suojaa tiedostojasi ollenkaan.

Mutta jos et ollut roottina, niin silloin ei sinun järjestelmääsi pääse syvemmälle, eikä myöskään muiden perheenjäsenten tilit ole vaarassa. Tällöin pääset uuteen alkuun ihan vain root-konsolissa (käynnistyksen alussa grubista valitse se "vikakonsoli" tai jotain sinne päin) poistamalla tunnuksesi ja deletoimalla kotihakemistosi ja luot tunnuksesi uudestaan.

Ja mitä tulee tietoturvaan niin jos olet tosissaan huolissasi selaimen tietoturvasta, niin kannattaa valita googlen chrome. Chrome on sandboxattu, mikä käytännössä vaatii hyökkäykseen kaksi sopivaa tietoturvahaavoittuvuutta. Yhden "ulommassa kerroksessa" ja yhden hiekkalaatikossa...

Tällä hetkellähän esimerkiksi firefox ei ole sandboxattu.

EDIT: Vaikka tiedostosi on tuhottu, saattaa jotkut toimet joita virukset haluavat tehdä vaatia silti pääkäyttäjän oikeuksia.

Ei voi olla totta! tuo mitä kirjoitit. Että sun mielestäsi on yhdentekevää mitä järjestelmälle tapahtuu, kunhan ikioma kotihakemistosi ja sen tiedot säilyy. Siksikö sinä kannatat roottina touhuamista koneellasi?

Jos noin on, et ainakaan meille pääsis töihin ja toivoakseni muillekin työnantajille selviää asenteesi ennen sopparin solmimista...

Mutt toivottavasti jymmärsin tarkoittamasi väärin. 

[retu]

^

Firefoxille voisi tehdä oman hiekkalaatikon yksinkertaisesti ajamalla sitä eri käyttäjätunnuksella. Sen sudo oikeudet omaavan normitunnuksen rinnalle voisi luoda toisen tunnuksen, jolla olisi rajatummat oikeudet. Sitten vaan ff:n kuvakkeeseen komennoksi "gksu -u luser-user firefox".

Näin mahdollinen ff:n haavoittuvuutta hyödyntävä haittaohjelma pääsee paskomaan vain luser-userin kotihakemistoon ja omat ja systeemitiedostot pelastuu.

Ps. en ole kyllä kokeillut 

[henri_aleksi]

Kuten joku aikaisemmin totesikin jos joku haittaohjelma/hakkeri pääsee jostain syystä sisälle koneeseesi (esim. sopivasti muotoillun nettisivun kautta joka hyödyntää jotain tuoretta haavoittuvuutta) niin normi-käyttäjänä oleminen ei oikeasti suojaa tiedostojasi ollenkaan.

Mutta jos et ollut roottina, niin silloin ei sinun järjestelmääsi pääse syvemmälle, eikä myöskään muiden perheenjäsenten tilit ole vaarassa. Tällöin pääset uuteen alkuun ihan vain root-konsolissa (käynnistyksen alussa grubista valitse se "vikakonsoli" tai jotain sinne päin) poistamalla tunnuksesi ja deletoimalla kotihakemistosi ja luot tunnuksesi uudestaan.

Ja mitä tulee tietoturvaan niin jos olet tosissaan huolissasi selaimen tietoturvasta, niin kannattaa valita googlen chrome. Chrome on sandboxattu, mikä käytännössä vaatii hyökkäykseen kaksi sopivaa tietoturvahaavoittuvuutta. Yhden "ulommassa kerroksessa" ja yhden hiekkalaatikossa...

Tällä hetkellähän esimerkiksi firefox ei ole sandboxattu.

EDIT: Vaikka tiedostosi on tuhottu, saattaa jotkut toimet joita virukset haluavat tehdä vaatia silti pääkäyttäjän oikeuksia.

Ei voi olla totta! tuo mitä kirjoitit. Että sun mielestäsi on yhdentekevää mitä järjestelmälle tapahtuu, kunhan ikioma kotihakemistosi ja sen tiedot säilyy. Siksikö sinä kannatat roottina touhuamista koneellasi?

Jos noin on, et ainakaan meille pääsis töihin ja toivoakseni muillekin työnantajille selviää asenteesi ennen sopparin solmimista...

Mutt toivottavasti jymmärsin tarkoittamasi väärin.  

Anteeksi, en voi ymmärtää miten sanomisestani on voitu vetää noi johtopäätökset.
Itse olen koko ajan sanonut että roottina ei nimenomaan kannata olla, koska silloin järjestelmän pitäisi olla vielä turvassa vaikka henkilökohtaiset tiedostot on jo tuhottu. Kannattaa myös katsoa mihinkä viesteihin olen vastannut ja suhteuttaa asiat niihin, eikä irrottaa asiaa kontekstistaan ja revitellä sillä, se on mitä keltainen lehdistö tekee.

Niin, ja työskentelen paljon palvelimien kanssa ja vastaan niiden tietoturvasta...

^

Firefoxille voisi tehdä oman hiekkalaatikon yksinkertaisesti ajamalla sitä eri käyttäjätunnuksella. Sen sudo oikeudet omaavan normitunnuksen rinnalle voisi luoda toisen tunnuksen, jolla olisi rajatummat oikeudet. Sitten vaan ff:n kuvakkeeseen komennoksi "gksu -u luser-user firefox".

Näin mahdollinen ff:n haavoittuvuutta hyödyntävä haittaohjelma pääsee paskomaan vain luser-userin kotihakemistoon ja omat ja systeemitiedostot pelastuu.

Ps. en ole kyllä kokeillut 

Toi kuulostaa itse asiassa hyvältä, jos vaivautuu menemään tuohon asti niin suosittelen varmistamaan että k.o. käyttäjällä ei ole oikeuksia omiin tiedostoihisi. Ainut haittapuoli minkä nyt keksin on se että tiedostot jotka tallennat firefoxilla joudut myöhemmin siirtämään kotihakemistoosi rootin kera...