Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

kao user ili kao root?

[es] :: Linux :: kao user ili kao root?

[ Pregleda: 5533 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Hrčak
Marko Panić
Beograd

Član broj: 13347
Poruke: 153
*.zre.sezampro.yu



Profil

icon kao user ili kao root?12.01.2003. u 11:11 - pre 258 meseci
Jel ima razlike u sigurnosti ako se na internet nakacim kao user ili kao root? Mislim, sta je sigurnije ili nema razlike? Kako stoji Linux sa virusima? Da li mi je potreban neki antivirus ili zastitni program (u windowsu sam koristio zonealarm)?
 
Odgovor na temu

caiser

Član broj: 4677
Poruke: 2462
*.datanet.yu

ICQ: 162962030


Profil

icon Re: kao user ili kao root?12.01.2003. u 13:57 - pre 258 meseci
Pa naravno da ima razlike. Root može da radi sve a user ima ograničenja. Što znači da je mnooogo sigurnije i pametnije da se radi kao user a u root account ide samo po potrebi. A što se tiče zaštite, anti-virus gotovo da i nije potreban a od firewallova imaš iptables.
 
Odgovor na temu

Hrčak
Marko Panić
Beograd

Član broj: 13347
Poruke: 153
*.zre.sezampro.yu



Profil

icon Re: kao user ili kao root?12.01.2003. u 15:45 - pre 258 meseci
Thanx na odgovoru, ali mene je vise zanimalo koliko je linux siguran od upadanja na komp (on ima neki svoj firewall, jel?) i ako su upadi moguci, znaci da je bolje da se kacim kao user nego kao root? Ili da ne brinem oko toga?
 
Odgovor na temu

caiser

Član broj: 4677
Poruke: 2462
*.datanet.yu

ICQ: 162962030


Profil

icon Re: kao user ili kao root?12.01.2003. u 16:24 - pre 258 meseci
Pa pazi, i windows je siguran ako ga podesiš kako treba. To važi za sve OS-ove pa i za linux. A što se tiče firewallova najbolje je da pročitaš iptables how to i sam središ stvari.
 
Odgovor na temu

Dejan Lozanovic
Dejan Lozanovic
Beograd

Član broj: 691
Poruke: 2325
*.verat.net

Jabber: null@elitesecurity.org
Sajt: speedy-order.com


+75 Profil

icon Re: kao user ili kao root?14.01.2003. u 19:38 - pre 258 meseci
oko podesavanja firewall-a preporucio bih da pogledas man stranu, (man iptables) i da skines ovaj fajl http://gazette.linux.ru.net/ru...orial/iptables-tutorial.tar.gz

E sada sto se sigurnosti tice bezbednije je da radis kao obican user, jer svaki program koji pokrenes ima prava usera koji ga je pokrenuo, tako recimo ako pokrenes virus kao obican user on nece moci da napravi mnogo stete na tvom sistemu jer user nema prava da menja vitalne fajlove najgore sto moze da ti uradi jeste da ti pobrise sve iz tvog home direktorijuma. Dok ako virus pokrenes kao root onda taj virus moze da radi sta ga je god volja.


O tome sam vec pricao na slicnu temu tako da pogledaj http://www.elitesecurity.org/tema/10776#80637

 
Odgovor na temu

Iksen
Marko Jovanovic
Beograd

Član broj: 3573
Poruke: 55
*.beg.sezampro.yu



Profil

icon Re: kao user ili kao root?14.01.2003. u 23:27 - pre 258 meseci
Citat:
hamster:
Jel ima razlike u sigurnosti ako se na internet nakacim kao user ili kao root?


Pri teranju linuxa kao root veci je rizik da ti sam sebi neshto zeznesh nego neki "faktori sa strane" ...

ako ti zatrebaju root privilegije u Linuxu ne morash da se logujesh kao root na nachin kao na Win 2000/XP, dovoljno je da otvorish konzolu i kucash su i posle starujesh sta ti vec treba sa ovlashcenjima root-a ili da pokrenseh npr.
"kdesu ime_programa" da bi startovao neki program kao root ...
 
Odgovor na temu

RAIN--SONG

Član broj: 6674
Poruke: 148
*.cmu.carnet.hr



Profil

icon Re: kao user ili kao root?17.01.2004. u 00:47 - pre 245 meseci
Citat:
caiser:
A što se tiče zaštite, anti-virus gotovo da i nije potreban

MIslim da ce se bas zbog ovakve filozofije i vjerovanje u svemoc firewallova u ne bas tako dalekoj buducnosti biti svasta.
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
195.252.107.*

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: kao user ili kao root?17.01.2004. u 02:24 - pre 245 meseci
Umesto komande su daleko bolje je koristi sudo. Kad koristis su, gotovo da i nema razlike u odnosu na root login. Ovako sa sudo svaki put kad nesto moras kao root uradis to i samo to. Manja je mogucnost greske a brze je nego su, password, komanda, exit.
Dakle, "man sudo" i to je to!
Linux je malo "imuniji" na viruse od windowsa, i uz noramlnu dozu opreznosti, anti-virus nije potreban. Firewall je uvek dobra ideja.
JaFreelancer.com
 
Odgovor na temu

RAIN--SONG

Član broj: 6674
Poruke: 148
*.cmu.carnet.hr



Profil

icon Re: kao user ili kao root?17.01.2004. u 11:46 - pre 245 meseci
Citat:
VRider:
Linux je malo "imuniji" na viruse od windowsa, i uz noramlnu dozu opreznosti, anti-virus nije potreban. Firewall je uvek dobra ideja.

U vindozima vrijedi ista stvar vise manje. Koristi updatove stavi firewall i gledaj sto i kako skidas pa neces imat iviriia , a opet smo svjedoci svakodnevnih epidemija.Mozda je glavni razlog zasto nema puno virusa pod linuxom je ta sto ih se ne pravi bas puno. No u dogledno vrijeme cini mi se da ce se to promijenit. Pa i same analize strucanjaka ( nemojte me tjerat da trazim po netu citate) govore da ce su u ovoj godini povecat kolicina virusa na linuxu.
 
Odgovor na temu

caiser

Član broj: 4677
Poruke: 2462
*.datanet.yu

ICQ: 162962030


Profil

icon Re: kao user ili kao root?17.01.2004. u 12:09 - pre 245 meseci
Ala ti bulaznis. Glavni razlog zasto je windows toliko podlozan na viruse je taj sto SVI rade kao ROOT. Odnosno, imaju sva moguca prava na sistemu. Na linuxu samo maloumi su non-stop logovani kao root.

A onaj citat gore si potpuno izvukao iz konteksta. Nisam ja rekao da je firewall svemocan vec da virusa ima u toliko maloj meri da je to zanemarivo, a i oni nisu toliko opasni kao sto su win virusi jer, naravno, ne radis kao root.
 
Odgovor na temu

Dejan Lozanovic
Dejan Lozanovic
Beograd

Član broj: 691
Poruke: 2325
*.beograd-2.tehnicom.net

Jabber: null@elitesecurity.org
Sajt: speedy-order.com


+75 Profil

icon Re: kao user ili kao root?17.01.2004. u 18:40 - pre 245 meseci
Citat:
RAIN--SONG:
Citat:
VRider:
Linux je malo "imuniji" na viruse od windowsa, i uz noramlnu dozu opreznosti, anti-virus nije potreban. Firewall je uvek dobra ideja.

U vindozima vrijedi ista stvar vise manje. Koristi updatove stavi firewall i gledaj sto i kako skidas pa neces imat iviriia , a opet smo svjedoci svakodnevnih epidemija.Mozda je glavni razlog zasto nema puno virusa pod linuxom je ta sto ih se ne pravi bas puno. No u dogledno vrijeme cini mi se da ce se to promijenit. Pa i same analize strucanjaka ( nemojte me tjerat da trazim po netu citate) govore da ce su u ovoj godini povecat kolicina virusa na linuxu.


Pa struktura samog unixolikog sistema je takva da ne moze svako da pise i cita po svemu sto mu se svidi. Sa tog aspekta gledano linux i BSD je teze zaraziti virusima i zato ih ima neuporedivo manje takoreci mislim da se mogu prebrojati na prstima dve ruke. Opet tu dodaj ceo spektar hardvera na kojima radi linux. Pa onda svi virusi koji rade na ia32 arhitekturi mogu samo da placu kada neko startuje to na PPC ili Sparku.
 
Odgovor na temu

popeye
Branko Ivanović
Beograd

Član broj: 3846
Poruke: 960
*.bitsyu.net

Jabber: popeye@elitesecurity.org
ICQ: 18038966
Sajt: popeye.linuxo.org


Profil

icon Re: kao user ili kao root?17.01.2004. u 22:41 - pre 245 meseci
Citat:
Dejan Lozanovic:
Pa struktura samog unixolikog sistema je takva da ne moze svako da pise i cita po svemu sto mu se svidi. Sa tog aspekta gledano linux i BSD je teze zaraziti virusima i zato ih ima neuporedivo manje takoreci mislim da se mogu prebrojati na prstima dve ruke. Opet tu dodaj ceo spektar hardvera na kojima radi linux. Pa onda svi virusi koji rade na ia32 arhitekturi mogu samo da placu kada neko startuje to na PPC ili Sparku.


Koliko ljudi koriste Linux na PPC ili Sparc-u? Zanemarljivo mali procenat (ionako malog procenta koji na trzistu ima Linux). Propusta u kodu aplikacija, servisa i jezgra ima dosta i jedini razlog zbog cega ljudi ne pisu viruse za Linux je sto on uzima 2% trzista. Kombinovanjem propusta moze se vrlo efikasno prenositi zaraza sa racunara na racunar, bez obzira kako je korisnik prijavljen (root ili obican nalog).
 
Odgovor na temu

RAIN--SONG

Član broj: 6674
Poruke: 148
*.cmu.carnet.hr



Profil

icon Re: kao user ili kao root?18.01.2004. u 00:23 - pre 245 meseci
Dejan Lozanovic:

Citat:
VRider:
Pa struktura samog unixolikog sistema je takva da ne moze svako da pise i cita po svemu sto mu se svidi. Sa tog aspekta gledano linux i BSD je teze zaraziti virusima i zato ih ima neuporedivo manje takoreci mislim da se mogu prebrojati na prstima dve ruke.

Da teze je napisat virii za linux zbog strukture njegove s kojom ja jos nisam na ti :) sto bi opet trebalo znaciti kad netko bude radio virus za linuxe znat ce sto radi. Kao sto je popeye rekao ima mali milijun gresaka u kodu aplikacija jezgre i servisa. Ak netko nadje neki bug il nesto sto moze da iskoristi ne mora nuzno to odmah iznijeti u javnost. Moze jednostavno sjesti i dvadesetak dana tipkat virus i eto ti kolapsa. Uzmi u obzir nemal broj korisnika koji nema primjerenu zastitu i bit ce stvarno veselo. Uostalom ak se ne varam u kernelu 2.4.22 je bio bug ( citaj backdoor) koji je omogucavao korisniku sa mreze da dodje do root sifre bez da uopce ima account na tom stroju. Ko garantuje da toga nece biti jos il nedaj boze nesto gore.
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
195.252.107.*

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: kao user ili kao root?18.01.2004. u 01:23 - pre 245 meseci
Greskom si napisao da citiras mene.
Kad budes sa strukturom na ti, pogotovo malo vise, shvatices da je linux jos isgurniji nego sto si mislio. Default instalacija neke siroko rasprostranjene distribucije ne nudi mnogo, ali ako se malo potrudis, tvoj linux moze biti prava tvrdjava. Koliko para (za admina), toliko i muzike. Linux nikad nece biti toliko podlozan kao windows, to je sigurno!
JaFreelancer.com
 
Odgovor na temu

RAIN--SONG

Član broj: 6674
Poruke: 148
*.cmu.carnet.hr



Profil

icon Re: kao user ili kao root?18.01.2004. u 11:22 - pre 245 meseci
Citat:
VRider:
Greskom si napisao da citiras mene.
Kad budes sa strukturom na ti, pogotovo malo vise, shvatices da je linux jos isgurniji nego sto si mislio. Default instalacija neke siroko rasprostranjene distribucije ne nudi mnogo, ali ako se malo potrudis, tvoj linux moze biti prava tvrdjava. Koliko para (za admina), toliko i muzike. Linux nikad nece biti toliko podlozan kao windows, to je sigurno!

Al opet ne mozete otklonit ni minimalnu mogucnost da ce netko napravit virus prema kojem bi blaster trebao biti mala beba. A zbog te male mogucnosti ja opet tvrdim da ce biti svasta u buducnosti. A jedan od razloga sto ce prvi veci virus pod linuxom uciniti astronomsku stetu bas ta sto su admini opusteni i kontaju ma koji bi divljak pisao viruse za linux. Bas kao i vi.
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
195.252.107.*

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: kao user ili kao root?18.01.2004. u 15:45 - pre 245 meseci
Sistem je moguce srediti tako da i ako ti dam root pristup ti mu nista ne mozes. Veruj mi! Imas odlicnu knjigu "RH Linux Security and Optimization. Negde na [es]u imas link za download. Takodje imas i nekoliko clanaka o tome na sajtu Brajana Heca (hackinglinuxexposed.com). Sto vise imas iskustva sa linuxom to je verovatnoca da ces napisati virus ne veca, nego manja, jer ces shvatiti koliko je neprobojan.
Linux se ne hakuje virusima. Kako? Exploitovanjem deamona koji rade na njemu. Koliko su oni sigurni, toliko je siguran i sistem.
JaFreelancer.com
 
Odgovor na temu

RAIN--SONG

Član broj: 6674
Poruke: 148
*.cmu.carnet.hr



Profil

icon Re: kao user ili kao root?18.01.2004. u 17:46 - pre 245 meseci
Citat:
VRider:
Sistem je moguce srediti tako da i ako ti dam root pristup ti mu nista ne mozes. Veruj mi! Imas odlicnu knjigu "RH Linux Security and Optimization. Negde na [es]u imas link za download. Takodje imas i nekoliko clanaka o tome na sajtu Brajana Heca (hackinglinuxexposed.com). Sto vise imas iskustva sa linuxom to je verovatnoca da ces napisati virus ne veca, nego manja, jer ces shvatiti koliko je neprobojan.
Linux se ne hakuje virusima. Kako? Exploitovanjem deamona koji rade na njemu. Koliko su oni sigurni, toliko je siguran i sistem.

A ako pisac virusa racuna na ljudsku glupost kao sto je bilo u vezi blastera tj neredoviti updet ( kod linux korisnika bi trebala biti veca osvjestenost) i na poveci broj korisnika koji nema primjerenu zastitu . Ne vjerujem da bas ima previse fantika koji ce osiguravat svoj stroj do te mjere da ce i u pentagon biti lakse uci nego u njihove masine. Pisac ce racunat na masu a ne na manjinu. Na kraju krajeva i windoze mos vise manje drzat "neozlijedjenim" uz primjerenu zastitu. :)
 
Odgovor na temu

popeye
Branko Ivanović
Beograd

Član broj: 3846
Poruke: 960
*.bitsyu.net

Jabber: popeye@elitesecurity.org
ICQ: 18038966
Sajt: popeye.linuxo.org


Profil

icon Re: kao user ili kao root?19.01.2004. u 02:16 - pre 245 meseci
Citat:
VRider:
Linux se ne hakuje virusima. Kako? Exploitovanjem deamona koji rade na njemu. Koliko su oni sigurni, toliko je siguran i sistem.


A sta virusi rade? Nimda, CodeRed, Slammer i da ne nabrajam svakog pojedinacno, koriste upravo to - propuste u servisima (daemonima). Da li se rucno ili automatski (virus) iskoriscava propust u servisima je nebitno, zbog cega pravis razliku?

Sto se tice osiguravanja sistema sprecavanjem izvrsavanja koda na stack-u/heap-u, ogranicavanjem mogucnosti (capabilities-a) root naloga, te koriscenjem read-only medija za /usr, sve to ima efekata na serverima. Na racunarima koje koristi mali Perica da opali Warcraft i odgleda Gospodara prstenova je to jednostavno previse slozeno za svakodnevnu upotrebu. Inace ode Perica po Windows instalacioni disk, kako ne bi potrosio mladost uceci kako da natera Linux da pusti 'ziku.

Virusi na Linux sistemima ce, ubedjen sam, sigurno cvetati kad i ako Linux zauzme recimo 30-40% trzista stonih racunara.
 
Odgovor na temu

nemesis

Član broj: 270
Poruke: 1788
62.193.130.*



+17 Profil

icon Re: kao user ili kao root?20.01.2004. u 00:44 - pre 245 meseci
Citat:
popeye:
Sto se tice osiguravanja sistema sprecavanjem izvrsavanja koda na stack-u/heap-u, ogranicavanjem mogucnosti (capabilities-a) root naloga, te koriscenjem read-only medija za /usr, sve to ima efekata na serverima. Na racunarima koje koristi mali Perica da opali Warcraft i odgleda Gospodara prstenova je to jednostavno previse slozeno za svakodnevnu upotrebu. Inace ode Perica po Windows instalacioni disk, kako ne bi potrosio mladost uceci kako da natera Linux da pusti 'ziku.


oh zaboga ...

dd if=/dev/zero of=/dev/hda .... itd... :)
ko razume shvatice... shta ima pishe virus ...
ako uspe da natera ovo da odradi 1% od tih 30-40% rachunara pod linuxom :)
luuuudilo :0)))) ...
 
Odgovor na temu

popeye
Branko Ivanović
Beograd

Član broj: 3846
Poruke: 960
*.bitsyu.net

Jabber: popeye@elitesecurity.org
ICQ: 18038966
Sajt: popeye.linuxo.org


Profil

icon Re: kao user ili kao root?20.01.2004. u 01:26 - pre 245 meseci
Citat:
nemesis:
dd if=/dev/zero of=/dev/hda .... itd... :)
ko razume shvatice... shta ima pishe virus ...
ako uspe da natera ovo da odradi 1% od tih 30-40% rachunara pod linuxom :)
luuuudilo :0)))) ...


Bosanski virus, a? :)

Dopunjena verzija je bolja: prvo se rasiri na tih 1%, a onda ide dd...
 
Odgovor na temu

[es] :: Linux :: kao user ili kao root?

[ Pregleda: 5533 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.