• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Risiko einer passwortfreien Root-Konsole

OsunSeyi

Hacker
Hi,
Habe mir einen Button eingerichtet, der mit "sudo /home/tom/bin/root_term" (passwortfrei) eine Root-Konsole öffnet:

Script 'root_term':
Code:
#!/bin/sh
/usr/bin/terminal --geometry=44x16-600+120 -e su
'etc/sudoers':
Code:
tom  ALL=NOPASSWD: /home/tom/bin/root_term
So angenehm das für mich ist, frage ich mich doch, ob das nicht eine quasi-Aushebelung des Root-Account darstellt, die von einem Angreifer ausgenützt werden könnte. Es handelt sich allerdings um einen Einzeplatzrechner, brauche privaten Zugriff nicht zu fürchten.
Wie groß ist das Risiko zu bewerten, daß bei 'normaler' Benutzung des Internets von einem solchen Script ausgeht?

Hatte die Frage auch im Unixboard gestellt.
 
A

Anonymous

Gast
OsunSeyi schrieb:
Wie groß ist das Risiko zu bewerten, daß bei 'normaler' Benutzung des Internets von einem solchen Script ausgeht?
Bei Normaler Benutzung = NULL

Die "nicht normale Nutzung" ist das Problem. Die Datei hast du ja nun schon der ganzen Welt verraten.
Deinen Usernamen verwendest du in was weiß ich nicht alles für Foren, eventuell auch in sozialen Netzwerken, und eventuell auch noch in Mailinglisten und der gleichen. Die Wahrscheinlichkeit ist gegeben, das du sogar hier und da die selben Passwörter verwendest wie auch auf deinem Rechner.

Damit sollte der eine oder andere durchaus auch in der Lage sein deine IP-Adressen zu ermitteln. Die ist im Normalfall bei DSL immer so 24Stunden die selbe. Die von dir benutzten Passwörter sind mit Sicherheit auch nicht auf jedem Server im Netz an dem du dich anmeldest verschlüsselt abgelegt. Ein paar deiner Fragen in den Foren gelesen und schon hat jemand eine weitere Angriffsfläche auf deinem Rechner gefunden. Na vielleicht dann noch die Firewall offen und auch kein DSL Router der einkommende Verbindung zurückweist. .......

Also du kannst auf deinem Rechner machen was du willst, das ist im Normalfall fast alles sicher genug, gefährlich wird es aber eventuell schon wenn du der ganzen Welt davon erzählst, denn es gibt immer wieder welche die fremde Rechner gerne für nicht ganz "normale" Aktivitäten nutzen wollen. Die Summe der Spuren die du im Laufe der Zeit im Internet hinterläßt und die mehr oder weniger eindeutig Dir zu zuordnen sind, sind eine Fundgrube für alle, die nicht mit der Großen Spritze planlos tausende Rechner auf irgendwelche Schwachstellen prüfen wollen. Ich hoffe mal du erkennst das Prinzip.

Wer tausende von Rechner angreifen will, der verlässt sich auf den Standard der Version des Betriebssystems und bestimmter Programme und versucht dort die default offenen Schlupflöcher auszunutzen. Der würde dann eine solche Datei gar nicht bei dir suchen. Wer gezielt auf einen bestimmten Rechner losgeht, hat vorher eine Stunde lang gegoogelt und ist dann eventuell in 10 Sekunden mit einem gültigem Passwort auf deinem Rechner und weiß sehr genau auf welchem Rechner er einbricht und was du heute zum Mittag gegessen hast.
Es gibt dann aber noch den anderen Weg in deinen Rechner der darauf beruht das du selbst den Weg durch eine Aktion auslöst in dem du auf irgend eine Böse Falle reinfällst. Die Schadsoftware die sich im Internet massenweise rumtreibt würde niemals nach eine solche Datei suchen, die gibt es per default nicht. Wer aber gezielt zu dir auf deinen Rechner will, der lässt dir dann eine speziell auf deine "Bedürfnisse" angepasste Version per persönlicher Mail zukommen.

Es könnte jetzt theoretisch also durchaus sein, bei irgend einem deiner nächsten Linuxprobleme bekommst du in irgend einem Forum eine Persönliche Nachricht mit eine Script das dir angeblich genau dein Problem behebt, aber nebenbei über die von dir angelegte Datei in deinen Rechner einbricht .... Unwahrscheinlich oder auch nicht, jedenfalls denkbar.

robi
 

framp

Moderator
Teammitglied
Einem Benutzer zu erlauben ohne PWD root werden zu koennen finde ich problematisch. Das ist so als wuerde ich mein Haus zwar immer zuschliessen, aber den Tresor im Haus immer sperrangelweit offen stehen lassen.

Es ist zwar zugegebenermassen schon laestig immer das PWD einzugeben wenn man per su root werden will/muss. Allerdings braucht man den root User normalerweise nur selten und es ist eine gute Gelegenheit das Root PWD wieder zu refreschen ;)
 
Oben