root miért nem biztonságos?

Kezdőlap Fórumok SuSE Linux SuSE kezdõ root miért nem biztonságos?

9 bejegyzés megtekintése - 1-9 / 9
  • Szerző
    Bejegyzés
  • #2016469
    lamerember
    Felhasználó

      Bocs, nem ide akartam… :blush:

      #2016470
      razoli
      Felhasználó

        Sziasztok,
        10 eve szivok a m$-tal, most vegre valtottam. Egyelore boldog lama vagyok, de volna egy
        fontos kerdesem:

        Valahol olvastam, hogyha rootkent vagyok bejelentkezve, akkor azzal nem biztonsagos netezni. Igaz-e ez, es ha igen miert? Mert mindenhova van jogom, ezert aztan ha valaki behatol, akkor neki is lesz? Nem ved meg a beepitett tuzfal? (SUSE 9.2):unsure:

        Csinaltam masik usert, de nem tul kenyelmes valtogatni, persze a biztonsagert szivesen megteszem.

        Elore is koszonom a valaszt, ha kapok.

        Udv,
        le
        [align=right][snapback]134142[/snapback][/align]

        Egyrészt mástól is megvéd bár ennek nem nagy az esélye, valamint magadtól 🙂 userként nem tudsz a rendszerben kárt tenni, csak a home könyvtáradban, rootként viszont nincs lehetetlen. Nem kell váltogatni a felhasználókat, elég ha userként vagy benn. Ha telepíteni kell akkor úgyis kéri a root jelszót, amúgy meg terminálon ‘su’ parancs + jelszó root jogokat ad arra a terminálra.

        #2016471
        razoli
        Felhasználó

          átmozgattam a dc-s topikból ide

          #2016472
          kisbetu
          Felhasználó

            Csinaltam masik usert, de nem tul kenyelmes valtogatni, persze a biztonsagert szivesen megteszem.

            Akkor én is leírom:
            Ne váltogass! Bekapcsolod a gépet, és rögtön a „csinált” felhasználó nevével lépsz be.
            Felejtsd el az „én gépem, ne már megtiltson nekem valamit” mentalitást. Amint tanult kollégám is írta: root jogok leginkább csak újrakonfiguráláshoz, telepítésekhez kellenek. Ahhoz sem kell átjelentkezni, csak az adott helyen, adott idõre megadni a jelszót.

            #2016473
            pointux
            Felhasználó

              „Valahol olvastam, hogyha rootkent vagyok bejelentkezve, akkor azzal nem biztonsagos netezni. Igaz-e ez, es ha igen miert? Mert mindenhova van jogom, ezert aztan ha valaki behatol, akkor neki is lesz? Nem ved meg a beepitett tuzfal? (SUSE 9.2)”

              Ahogy „razoli” kolléga is írta leginkább magadtól véded meg a rendszert. Különös tekintettel arra, hogy még nem ismered, hogy mit törölgethetsz, állítgathatsz át a rendszer teljes összeomlását is könnyen elõidézheted.
              Valóban normális esetben tök mindegy lenne, sõt egyes dolgokhoz kizárólag rendszergazda jogosultsággal lehet hozzáférni.
              A linuxnak megvan az az elõnye, hogy szinte csak belülrõl támadható, de ha mindenféle kétes dolgokat/ kétes helyrõl letöltött dolgokat telepítesz futtatsz stb, akkor a bennük lévõ rosszindulatú dolgok hozzá akarnak majd férni a rendszerhez, ill. lyukakat akarnak csinálni, ezt viszont egy néhány eset kivételével, csak rendszergazda jogosultsággal tudják elérni.
              (Windows alatt ugyanez a helyzet, sõt a sok vírus miatt veszélyesebb, csak errõl nem esik szó, , mert a windows sebezhetetlen, mint a nagy szov.únió)

              „Csinaltam masik usert, de nem tul kenyelmes valtogatni, persze a biztonsagert szivesen megteszem.”
              Bármelyik modern rendszer alatt – így linux alatt is – lehet akár egy programot is más felhasználói néven indítani. (Nos ennek a módszernek a grafikus implementációját le is védte az usa-ban a m$.)
              Na most vagy kérni fogja az adott program a root jelszót (pl: yast), vagy az adott program elõtt el kell indítani a „su” nevezetû alkalmazást, majd megadni a root jelszót. Esetleg pl. grafikus cuccoknál meg lehet valamilyen menuben, dialog boxban adni a futtatás más felhasználói névvel címkéjû valamilyen objektumnál (checkbox stb).

              #2016474
              Tassadar
              Felhasználó

                A linuxnak megvan az az elõnye, hogy szinte csak belülrõl támadható

                #2016475
                nyolcaska
                Felhasználó

                  Nem is emlékszem, mikor használtam legutóbb root-ként a gépemet. (SUSE9.1) Ja, amúgy itt ülök minden nap egy pár órát elõtte, nem azért nem kell root-ként belépnem, mert be se kapcsolom a gépet!

                  #2016476
                  lamerember
                  Felhasználó

                    Sziasztok,
                    Zseniális dolog ez a többszörös idézet!
                    Szóval köszönöm mindenkinek a válaszokat!

                    Egyrészt mástól is megvéd bár ennek nem nagy az esélye, valamint magadtól 🙂 userként nem tudsz a rendszerben kárt tenni, csak a home könyvtáradban, rootként viszont nincs lehetetlen. Nem kell váltogatni a felhasználókat, elég ha userként vagy benn. Ha telepíteni kell akkor úgyis kéri a root jelszót, amúgy meg terminálon ‘su’ parancs + jelszó root jogokat ad arra a terminálra.
                    [align=right][snapback]134149[/snapback][/align]

                    Igen, ez mindenhol mûködik, nagyon jó! Felejtem a rootot és nyugodtabban alszom…
                    Köszönöm!

                    átmozgattam a dc-s topikból ide
                    [align=right][snapback]134150[/snapback][/align]

                    Köszi és bocs még1x

                    Akkor én is leírom:
                    Ne váltogass! Bekapcsolod a gépet, és rögtön a „csinált” felhasználó nevével lépsz be.
                    Felejtsd el az „én gépem, ne már megtiltson nekem valamit” mentalitást. Amint tanult kollégám is írta: root jogok leginkább csak újrakonfiguráláshoz, telepítésekhez kellenek. Ahhoz sem kell átjelentkezni, csak az adott helyen, adott idõre megadni a jelszót.
                    [align=right][snapback]134155[/snapback][/align]

                    Köszönöm, megfogadom.

                    „Valahol olvastam, hogyha rootkent vagyok bejelentkezve, akkor azzal nem biztonsagos netezni. Igaz-e ez, es ha igen miert? Mert mindenhova van jogom, ezert aztan ha valaki behatol, akkor neki is lesz? Nem ved meg a beepitett tuzfal? (SUSE 9.2)”

                    Ahogy „razoli” kolléga is írta leginkább magadtól véded meg a rendszert. Különös tekintettel arra, hogy még nem ismered, hogy mit törölgethetsz, állítgathatsz át a rendszer teljes összeomlását is könnyen elõidézheted.
                    Valóban normális esetben tök mindegy lenne, sõt egyes dolgokhoz kizárólag rendszergazda jogosultsággal lehet hozzáférni.
                    A linuxnak megvan az az elõnye, hogy szinte csak belülrõl támadható, de ha mindenféle kétes dolgokat/ kétes helyrõl letöltött dolgokat telepítesz futtatsz stb, akkor a bennük lévõ rosszindulatú dolgok hozzá akarnak majd férni a rendszerhez, ill. lyukakat akarnak csinálni, ezt viszont egy néhány eset kivételével, csak rendszergazda jogosultsággal tudják elérni.
                    (Windows alatt ugyanez a helyzet, sõt a sok vírus miatt veszélyesebb, csak errõl nem esik szó, , mert a windows sebezhetetlen, mint a nagy szov.únió)

                    „Csinaltam masik usert, de nem tul kenyelmes valtogatni, persze a biztonsagert szivesen megteszem.”
                    Bármelyik modern rendszer alatt – így linux alatt is – lehet akár egy programot is más felhasználói néven indítani. (Nos ennek a módszernek a grafikus implementációját le is védte az usa-ban a m$.)
                    Na most vagy kérni fogja az adott program a root jelszót (pl: yast), vagy az adott program elõtt el kell indítani a „su” nevezetû alkalmazást, majd megadni a root jelszót. Esetleg pl. grafikus cuccoknál meg lehet valamilyen menuben, dialog boxban adni a futtatás más felhasználói névvel címkéjû valamilyen objektumnál (checkbox stb).
                    [align=right][snapback]134205[/snapback][/align]

                    Köszi a részletes választ! Máris sokkal jobban vagyok!

                    Azóta már van apache, php, MySQL, nagyon jó, tele vagyok új kihívásokkal!!!
                    A linuxbazis.hu-n találtam ezt a linket, kipróbáltam, és szuper, részletes dokumentációkkal:
                    http://www.apachefriends.org/en/xampp-linux.html

                    Bár gondolom csak nekem új…

                    #1879609
                    csaba
                    Felhasználó

                      Sziasztok,
                      10 eve szivok a m$-tal, most vegre valtottam. Egyelore boldog lama vagyok, de volna egy
                      fontos kerdesem:

                      Valahol olvastam, hogyha rootkent vagyok bejelentkezve, akkor azzal nem biztonsagos netezni. Igaz-e ez, es ha igen miert? Mert mindenhova van jogom, ezert aztan ha valaki behatol, akkor neki is lesz? Nem ved meg a beepitett tuzfal? (SUSE 9.2):unsure:

                      Csinaltam masik usert, de nem tul kenyelmes valtogatni, persze a biztonsagert szivesen megteszem.

                      Elore is koszonom a valaszt, ha kapok.

                      Udv,
                      le

                    9 bejegyzés megtekintése - 1-9 / 9
                    • Be kell jelentkezni a hozzászóláshoz.