Сайт | Скачать | Видео | Wiki

Автор Тема: PRA. Безопасность sudo  (Прочитано 4214 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн iman

  • Пользователь
  • **
  • Сообщений: 55
  • Репутация: +1/-0
  • Автор темы
    • Коран в переводе Иман Валерии Пороховой
PRA. Безопасность sudo
« : 21 Январь 2017, 15:34:16 »
Здравствуйте. Вопросы.
По программе - Настройки/Пароли, и по запуску терминала от рута по одному клику.
Пароль возможно изменить, не зная предыдущего. Доступ к терминалу возможен без пароля.

В случае прямой атаки на PRA-машину защита не предусмотрена?
« Последнее редактирование: 21 Январь 2017, 15:51:53 от sfs »

Оффлайн Pro

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 10737
  • Репутация: +113/-2
Re: Безопасность
« Ответ #1 : 21 Январь 2017, 15:46:01 »
Прямая атака в виде физического доступа к компу это уже верняк что сломают. Грузануть со своей флешки и всего делов.
Я загружаю новые пакеты сюда: http://file.puppyrus.org/users/ а дальше можно найти самостоятельно.

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re: Безопасность
« Ответ #2 : 21 Январь 2017, 15:50:10 »
прямой атаки на PRA-машину
Что Вы под этим понимаете?

Во фругал варианте (особенно без rw сохраненки) пра неубиваем
Любая проблема решается перезагрузкой
Параноики могут сверить md5sum модулей и настроить sudo (по умолчанию там без запроса пароля)
Попробуйте sudo с паролем - поймете как это неудобно

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re: Безопасность
« Ответ #3 : 21 Январь 2017, 15:51:28 »
Прямая атака в виде физического доступа к компу это уже верняк что сломают.
Причем любую ОС (и винду)  с нешифрованными разделами
В ПРА можно шифрануть сохраненку
Остальное и так лежит в свободном доступе
« Последнее редактирование: 21 Январь 2017, 15:53:29 от sfs »

Оффлайн iman

  • Пользователь
  • **
  • Сообщений: 55
  • Репутация: +1/-0
  • Автор темы
    • Коран в переводе Иман Валерии Пороховой
Re: PRA. Безопасность sudo
« Ответ #4 : 21 Январь 2017, 17:12:27 »
Что Вы под этим понимаете?
Имею ввиду атаку на изюминку PRA.
Взломщик заранее выучил структуру PRA и знает как выполнить любое действие на машине, знает где достать passwords без помощи жертвы.
Код написан (либо использована дыра в софте PRA), передан по сети, по невнимательности пользователя запущен в реальном времени на машине. Насколько я знаю, в этом случае последний рубеж - passwords, и их нужно ввести для кода. Но в PRA этого не потребуется?

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re: PRA. Безопасность sudo
« Ответ #5 : 21 Январь 2017, 17:33:07 »
Код  передан по сети,
Расскажите как это сделать. Без этого дальше нет смысла обсуждать

Оффлайн iman

  • Пользователь
  • **
  • Сообщений: 55
  • Репутация: +1/-0
  • Автор темы
    • Коран в переводе Иман Валерии Пороховой
Re: PRA. Безопасность sudo
« Ответ #6 : 21 Январь 2017, 17:47:01 »
Расскажите как это сделать.
Обычным способом. Скачал готовый, взял с репы Arch, или make интересного source.
Или что-нибудь похуже.

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re: PRA. Безопасность sudo
« Ответ #7 : 21 Январь 2017, 17:57:15 »
Скачал готовый,
Готовый что?
взял с репы Arch,
Там такой ерундой не занимаются
make интересного source.
Не мэйкайте под рутом - в остальном везде одинаково
Или что-нибудь похуже.
А и говорю - паранойя :)

Вы можете предложить что-то конкретное для улучшения?

Оффлайн DdShurick

  • Это Риччи
  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 8635
  • Репутация: +187/-2
  • Старый чайник
Re: PRA. Безопасность sudo
« Ответ #8 : 21 Январь 2017, 18:05:44 »
Вы можете предложить что-то конкретное для улучшения?
Нормальный /etc/sudoers
Моноблок Lenovo IdeaCentre c200 (Intel Atom D525, Intel GMA 3150, 2 Gb RAM) Richy64
Nettop Acer Aspire Revo R3610 (Atom N330, nVidia GeForce 9400, 3 Gb RAM) Richy64

Оффлайн iman

  • Пользователь
  • **
  • Сообщений: 55
  • Репутация: +1/-0
  • Автор темы
    • Коран в переводе Иман Валерии Пороховой
Re: PRA. Безопасность sudo
« Ответ #9 : 21 Январь 2017, 18:23:06 »
Вы можете предложить что-то конкретное для улучшения?
Ну если такой вопрос новичку.
Отдельный базовый модуль безопасности по желанию, с помощью которого не будет лёгкого доступа к правам и машине.
Чтобы было, как в жирных линуксах. Как в книжках по Linux.
Это решит мой начальный вопрос?

Оффлайн RoDoN

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 6282
  • Репутация: +141/-0
Re: PRA. Безопасность sudo
« Ответ #10 : 21 Январь 2017, 20:38:34 »
В Puppy Linux и в PuppyRus, частично по мотивам которых был сделан PRA, вообще все делается из под root-а, но пока ни разу нигде не видел информации, что их взломали. Хотелось бы подробностей, как ломануть PRA удаленно даже не через интернет, а хотя бы в локальной сети.
А если пользователь сам что-то левое скомпилил и запустил, то его уже ничего не спасет, ни sudo, ни большой линукс, ни антивирус
Lenovo G500 (i3-3110M, 8 Гб, Intel + Radeon HD 8570)
PRA 16.12 JWM, Runtu 22.04 x64 XFCE

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re: PRA. Безопасность sudo
« Ответ #11 : 21 Январь 2017, 22:00:17 »
Нормальный /etc/sudoers
Да.
Параноики могут сверить md5sum модулей и настроить sudo (по умолчанию там без запроса пароля)
Попробуйте sudo с паролем - поймете как это неудобно
Отдельный базовый модуль безопасности по желанию, с помощью которого не будет лёгкого доступа к правам и машине.
Делайте - убедитесь

Оффлайн Ekim

  • Ветеран
  • *****
  • Сообщений: 610
  • Репутация: +7/-0
Re: PRA. Безопасность sudo
« Ответ #12 : 24 Январь 2017, 17:14:39 »
сорри за офф топ.

В плане безопасности, я бы предложил один момент. Это ограничить изначально live в правах доступа к ntfs. Новичок случайно может удалить инфу. У меня когда-то так было :)
# A78M-E35 Athlon-840 Nvidia-GT-710 DDR3-8GB Win7 64(bit)/PRA03-1612Game
# H96MaxUltraHD RK3318 2/16 aarch64 kernel 4.4.159

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re: PRA. Безопасность sudo
« Ответ #13 : 24 Январь 2017, 17:24:14 »
ограничить изначально live в правах доступа к ntfs
Пока в меню ФМ с рут правами - на мой взгляд бесполезно
Тогда уж лучше монтировать ntfs в RO
Боюсь тем кому это может понадобиться не поймут что и зачем. Зато будут стоны - "мне не записать "

Оффлайн Roader

  • Ветеран
  • *****
  • Сообщений: 577
  • Репутация: +20/-0
Re: PRA. Безопасность sudo
« Ответ #14 : 24 Январь 2017, 21:03:01 »
 
Это ограничить изначально live в правах доступа к ntfs
Тогда уж лучше монтировать ntfs в RO
А у меня, к примеру, ВСЕ версии PRA стоят на нтфс и что же мне для каких то записей или скачивания торрента etc. перемонтировать в rw? Грохнуть  без головы можно что угодно (в качестве примера высказывание одного из форумчан, но не с этого форума: "При работе пресайза с мультибутовской флешки гпартед запорол раздел нтфс. Можно об этом не жалеть, но:.это результат плохой работы пресайза или мультибутовского запуска?"). Так давайте до кучи еще и gparted изымем :(
паранойя
Новичок случайно может удалить инфу
И еще вопрос: а новичок сможет при необходимости перемонтировать раздел в rw? Имхо, он даже не додумается до этого.
« Последнее редактирование: 24 Январь 2017, 21:21:40 от Roader »