(2) In ciuda aparentelor, contul tau e cel mai putin expus. Cineva care sparge o masina obtine mai intai un shell cu UID-ul unuia din daemon-ii locali (nobody, www, ceva de tipul asta), apoi ataca direct root-ul, nu contul tau. Tu nu rulezi daemon-i cu privilegiile tale, nici nu browse-zi, nu citesti mail, nu rulezi X etc. pe server, firewall etc. Nu folosesti contul ala decat pentru administrare. Daca faci altfel nu ai inteles propriul model de securitate.
Ceea ce spui tu este adevarat, insa nu pe in intregime corect (complet ar fi mai bine spus). Asta pentru ca se tinde din ce in ce mai mult la migrarea atacurilor de dinspre servicii/daemoni diversi catre user prin intermediul bugurilor din browsere, clienti de irc si/sau messenger, prin intermediul bugurilor in diverse biblioteci grafice folosite de mai sus numitele aplicatii etc. Ca atare un eventual atac reusit pe aceasta cale duce direct catre compromiterea unui cont cu (mult) mai mare potential decit nobody sau www. Deocamdata insa genul asta de atacuri sint targetate mai mult catre windows (as putea chiar sa spun ca mare parte din malwareul care misuna pe winternet in momentul de fata se datoreaza probabil exploatarii nu a unor servicii buggy ci a diverselor aplicatii client ale userilor (in special email,IM si browser, ca prin aceste aplicatii este cel mai usor sa ademenesti userii catre locatii nesanatoase)). Si asta chiar si in cazul in care userii respectivi nu navigheaza/lucreaza ca admin. La urma urmei scopul compromiterii unui sistem nu trebuie neaparat sa fie acela de a avea root ci de a folosi acel sistem pentru a avea acces la niste date, pentru a lansa alte atacuri, pentru a trimite spam etc. Si pentru asta nici nu trebuie sa compromiti tot sistemul ci doar un user. Recapitulind : - Este din ce in ce mai "trendy" sa ataci userii si accounturile lor in locul serviciilor => ce ai spus tu despre obtinerea mai intii a unui...nobody nu mai este atit de adevarat. - Se pot face mai multe lucruri din accountul tau decit din nobody. - S-ar putea chiar ca ipoteticul atacator (uman sau automat/bot/virus) sa nici nu aiba nevoie de mai multe privilegii pentru a fura niste date la care ai acces, pentru a instala un spam relay sau de ce nu un irc bot :) - Nu neg utilitatea sudo, insa nici nu mi-as pune in joc pielea bazindu-ma pe _doar_ restricted user + sudo - Faptul ca genul asta de atacuri este mai raspindit pe windows nu inseamna ca fenomenul nu este la fel de posibil si in lumea altor sisteme de operare. _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
