Userrechte, Sicherheitsprobleme, Firefox & Co

German Forum

Userrechte, Sicherheitsprobleme, Firefox & Co

Postby wodim on Sat Dec 25, 2010 7:14 am

Im "ubuntuusers" - forum bin ich nun auch Stammgast (vor allem die Wiki ist nicht zu bezahlen), aber da können m.W. nur registrierte Mitglieder lesen. Ich kopiere also mal hier 'rein:

axt wrote:
wodim wrote:Was darf ein Browser (oder irgendein Programm), den ich als root installiert habe? Als root darf ich alles, aber doch nicht alle Programme alles mit mir?

Nochmal: Programme laufen im Kontext ihres Benutzers. Im Klartext: Alles, was der User darf, der dieses Programm gestartet hat, darf auch das Programm. Arbeitest Du durchgängig mit root-Rechten, hat jedes gestartete Tool ebenfalls root-Rechte. Wird beispielsweise ein Browser durch bislang dem Browser-Hersteller unbekannte und/oder noch nicht gepatchte Lücken infiltriert, kann dieser das gesamte System übernehmen, jenachdem, was der Schadcode vorsieht. Dein Rechner kann beispielsweise als Zombie laufen und Du merkst es noch nicht mal. Du sollst es nicht merken (das sind ja keine altertümlichen Linkviren mehr wie Jeff Buttonic 3.0, der über eine Ausschrift witzigerweise ein Bier bestellt oder meint, Paula, einer der Amiga-Custom-Chips, sei zu dick).

wodim wrote:In meiner DSL - "Easy-Box", sitzt u.a. ein Router drin, und der kappt jede Verbindung von außen, die ich nicht explizit angefordert habe.

Da wiegt sich jemand in Sicherheit. Port 80 hast Du offen oder tippst Du Deine Antwort mit Schreibmaschine? Womit wir wieder beim Browser wären. Oder das über eine Browser-Lücke übernommene System beherbergt nun einen kleinen SMTP-Server, der munter über Port 25 in der Gegend herumspamt.

wodim wrote:Und das ist mir in ~15 Jahren Internet einmal passiert, dass ich auf eine "böswillige" Seite gegangen bin

Ja, klar, das weißt Du ja auch, tsts.

wodim wrote:(ausgerechnet die meines Providers)

Sites mit böswilligem Code sind etwas völlig anderes als Dein krudes Beispiel.

wodim wrote:Was kann mir also passieren?

Alles. Und durch Dich auch anderen - und deswegen verstehe garantiert nicht nur ich in dieser Sache keinen Spaß.

Ich wäre auch dafür, das Ganze mal ensthaft zu überdenken. Jetzt läuft mein Linux Mint 9 endlich. Mit Firefox 3.6.13, wie's die Installation gemacht hat. Ich habe aber noch einiges dran zu frickeln, bin also als root drin. Einen User hat die Installation angelegt, ich rufe also Firefox erst mal so auf:

Code: Select all
gksu -w -u hk firefox

Nur hatte user "hk" auch so ziemlich alle Rechte. Die Zugehörigkeit zur Gruppe "admin" habe ich ihm erst mal weggenommen, aber die "richtige" Sicherheit ist das wohl auch noch nicht?
wodim
Level 1
Level 1
 
Posts: 25
Joined: Tue Jul 14, 2009 4:09 pm
Location: D-82025 Gilching

Linux Mint is funded by ads and donations.
 

Re: Userrechte, Sicherheitsprobleme, Firefox & Co

Postby pininfarina on Sun Dec 26, 2010 5:26 am

1. Bei Ubuntuusers sind nur die Lounge und das Hinterzimmer ohne Anmeldung nicht erreichbar und da trollst du ja regelmäßig rum!

2. Im Wiki kannst du alles über Sicherheitskonzepte lesen, aber du scheinst das nicht verstehen zu wollen oder zu können.

3. Deine Signatur bei Uusers zeigt dass du gerne provozierst.

4. Beiträge in denen du etwas an die Community zurückgibst, habe ich auf die Schnelle nicht gefunden = Leecher

5. Weil noch Weihnachten ist, schenke ich dir einen "Fisch"
cheers,
pininfarina
pininfarina
Level 2
Level 2
 
Posts: 58
Joined: Tue Feb 09, 2010 4:49 am

Re: Userrechte, Sicherheitsprobleme, Firefox & Co

Postby wodim on Sun Jan 02, 2011 5:08 pm

pininfarina wrote:1. Bei Ubuntuusers sind nur die Lounge und das Hinterzimmer ohne Anmeldung nicht erreichbar und da trollst du ja regelmäßig rum!

2. Im Wiki kannst du alles über Sicherheitskonzepte lesen, aber du scheinst das nicht verstehen zu wollen oder zu können.

3. Deine Signatur bei Uusers zeigt dass du gerne provozierst.

4. Beiträge in denen du etwas an die Community zurückgibst, habe ich auf die Schnelle nicht gefunden = Leecher

5. Weil noch Weihnachten ist, schenke ich dir einen "Fisch"

Mit einem Wort: Du spinnst.
wodim
Level 1
Level 1
 
Posts: 25
Joined: Tue Jul 14, 2009 4:09 pm
Location: D-82025 Gilching

Re: Userrechte, Sicherheitsprobleme, Firefox & Co

Postby wodim on Mon Feb 07, 2011 2:09 pm

Also weiter im Zusammenhang: Ich aktiviere meine Netzwerkverbindung jetzt nur noch bei Bedarf - habe mir dafür erst mal zwei Schnellstarter angelegt (für die Befehle "sudo ifconfig eth0 up" und "sudo ifconfig eth0 down"). Wie verhindere ich, dass die Verbindung beim Booten automatisch aktiviert wird? In meiner /etc/network/interfaces steht bis jetzt nur:
Code: Select all
auto lo
iface lo inet loopback
wodim
Level 1
Level 1
 
Posts: 25
Joined: Tue Jul 14, 2009 4:09 pm
Location: D-82025 Gilching

Re: Userrechte, Sicherheitsprobleme, Firefox & Co

Postby weltenschmid on Wed Nov 16, 2011 12:28 pm

Na ich würd' dir empfehlen zu merken; echte Sicherheit gibt es nicht. Ein Moment der Unaufmerksamkeit und schon ist's passiert. Andernfalls kennt Mensch tausend Möglichkeiten einen aus zu hebeln. Zieh das in deine Sicherheitsplanung ein und denk' an deine Backups. ;-p

Cheers
weltenschmid
Level 1
Level 1
 
Posts: 1
Joined: Wed Nov 16, 2011 12:14 pm


Return to Deutsch (German)

Who is online

Users browsing this forum: Yahoo [Bot] and 4 guests