uprawnienia a działanie wirusów na linuxie

[Toni]

Cześć,

Mam pytanie do Was. Jeśli używam konta użytkownika które założyłem przy instalacji systemu to oznacza że używam konta z uprawnieniami admina? Czy dopiero muszę je sobie osobno nadać? Robiąc coś w terminalu zawsze zmuszony jestem najpierw nadać sobie uprawnienia admina.. Czy teoretyczny wirus może mi zaszkodzić jeśli używam konta domyślnego, tego pierwszego czy to jest konto admina?

[tomcio]

W dużym skrócie. Jeśli wirus nie korzysta z żadnych systemowych luk 0-day, a ty go nie uruchomisz z uprawnieniami roota, to co najwyżej może on poczynić spustoszenie w twoim katalogu domowym. Niby niewiele, bo system sam w sobie będzie nietknięty, ale utrata prywatnych plików jest chyba bardziej bolesna niż utrata systemu.

[SeeM]

Klasyczne założenie na każdym Uniksie jest takie:

• konto do codziennej pracy,
• konto z uprawnieniami sudo, skonfigurowanymi w plikach /etc/sudoers oraz w katalogu /etc/sudoers.d
• grupy użytkowników (na przykład grupa "wheel", która na Fedorze daje dostęp do sudo)
• konto root.

Z dzisiejszego punktu widzenia to nie jest wystarczający poziom granulacji uprawień, stąd mamy ACL, konteneryzację, Selinuksa, AppArmor oraz wiele innych warstw, które się do tego dokładają. W wielu przypadkach pomagają, pozwalając na dostęp odczytu/zapisu określonych plików niezależnie od grup uniksowych, lub blokując serwerowi Apache (a więc i zhaczonym witrynom) niektóre możliwości.

Do uruchamiania losowych skryptów z intenretu, albo testowania niszowego oprogramowania, bardzo polecam chociażby VirtualBox i utworzenie wirtualki z Fedorą na te zadania.  Wówczas danym nic nie grozi. Co najwyżej wirtualna Fedora zostanie zaszyfrowana, lub zacznie kopać kryptowaluty. Możesz tę wirtualkę zainstalować, utworzyć kopię migawkową i przywracać ją po każdych testach.

Jeżeli to system krytycznie dla Ciebie ważny, jedynym sposobem za zapewnienie bezpieczeństwa danych są regularne kopie zapasowe.

[Toni]

Założyłem mądrze brzmiący temat i otrzymałem rzeczywiście mądre odpowiedzi, niestety jestem troszeczkę za słaby w te klocki i potrzebuję upewnienia się. Wybaczcie mi to. Konto które zakłada się w Fedora podczas instalacji systemu to konto root prawda? Czym ono się różni od standardowych kont skoro i tak robiąc coś na terminalu dla przykładu aktualizację systemu i tak potrzebuję nadać sobie uprawnienia root? Czym ryzykuję bardziej korzystając z konta root?

 

[@sunrise]

3 godziny temu, Toni napisał:

Konto które zakłada się w Fedora podczas instalacji systemu to konto root prawda?

Nie, jest to zwykłe konto, ale z możliwością podniesienia swoich uprawnień w systemie (po użyciu sudo)

3 godziny temu, Toni napisał:

Czym ono się różni od standardowych kont skoro i tak robiąc coś na terminalu dla przykładu aktualizację systemu i tak potrzebuję nadać sobie uprawnienia root?

Różni się tym, że ma możliwość podniesienia swoich uprawnień (tę możliwość można mu odebrać)

 

3 godziny temu, Toni napisał:

Czym ryzykuję bardziej korzystając z konta root?

Generalnie wszystkim, użytkownik root generalnie może wszystko zrobić z systemem, nawet go uszkodzić, celowo lub przez przypadek. Natomiast zwykły użytkownik może zaszkodzić jedynie sobie.

Wyobraź sobie firmę gdzie każdy pracownik pracuje w swoim pomieszczeniu i ma klucz tylko do tego pomieszczenia. W przypadku gdy mu coś "odbije" to szkody może wyrządzić tylko w tym pomieszczeniu, a inne pozostaną nietknięte, identycznie będzie w przypadku kradzieży klucza przez złodzieja, szkody będą, ale firma przetrwa.

W przypadku pracownika root, ma on klucz pasujący do wszystkich pomieszczeń, szkody w tym przypadku będą znacznie większe.

[zomer]

Warto sprawdzić stan usług np 

sudo firewall-cmd --state

Już dwa razy się zdarzyło że firewall-cmd był wyłączony.