Password, perchè è importante?

[Wilson]

Si, esatto, è un po' più scomodo della normale configurazione in cui usi sempre l'utente amministratore, ma è anche ulteriormente più sicura (anche se tutto sommato non di molto, alla fine serve solo se hai paura che qualcuno legga la tua passwd al login guardandoti la tastiera, se non mi sono perso qualche caso specifico).

[shouldes]

A conti fatti... Un admin tramite il comando sudo ha gli stessi poteri del root.
Per garantire una maggiore sicurezza al sistema bisogna annulare la password di root (che ho attivato io), usare il mio utente admin all'occorrenza e creare un utente desktop per le cose di tutti i giorni.
Dico bene ?
Tanto per le installazioni mi chiede sempre la password dell'admin, e se devo lavorare file che chiedono l'autenticazione dell'admin uso il comando

Codice: Seleziona tutto

su nome_utente

metto la password e poi inserisco il comando sudo se mi serve. Inoltre se voglio la comoda gestione delle risorse di nautilus faccio

Codice: Seleziona tutto

sudo nautilus

e si viaggia! 
Che ne pensate ?
Sembra una soluzione auspicabile 

Non mi sembra molto saggio usare un file manager con privilegi di amministratore, ma fai un po' come credi.
Alla fine se ti autentichi e il parapiglia deve succedere, succede comunque, utente root reale o meno.
Per rendere un po' più sicuro il sistema desktop hanno integrato policykit nei vari DE, quindi IMHO andrebbero usati i sistemi pensati da chi ne sa molto più si noi.

[Wilson]

Beh, "sudo nautilus" ogni tanto lo uso (è comodo per modificare qualche file di sistema o per risolvere qualche problema di permessi, se per qualche motivo far tutto da terminale risulta più lungo), ovviamente è invece disastroso l'uso abituale (anche perché tutti i files vengono creati con proprietario root...), ma non credo volesse dire quello.

[toto17.03.88]

infatti io il comando sudo lo usero solo quando é strettamente necessario (tipo modificare il file di boot, o xorg.conf ste cose). Per i permessi basta modificare il proprietario o tramite i pacchetti chxxx o tramite nautilus stesso.
Per la vita di tutti i giorni userò un utente con i permessi desktop.

[shouldes]

infatti io il comando sudo lo usero solo quando é strettamente necessario (tipo modificare il file di boot, o xorg.conf ste cose). Per i permessi basta modificare il proprietario o tramite i pacchetti chxxx o tramite nautilus stesso.
Per la vita di tutti i giorni userò un utente con i permessi desktop.

Ormai, almeno su Ubuntu 11.10, sono finiti i tempi del gksu che per mezz'ora amministravi il sistema aprendo a raffica roba, senza più richieste password, è tutto più "paranoico", quindi non mi preoccuperei più di tanto nell'usare il sistema per come lo hanno configurato.
Poi se serve mezz'ora una finestra di terminale per risolvere un problema o fare una modifica, non credo che sono tutti ad aspettarti sulla porta del router aperta col servizio rischioso in ascolto, sempre che tu ne abbia uno in ascolto.

[toto17.03.88]

certo questo si, era solo per precisare. A conti fatti se per un motivo x hai la modalità admin attiva, per risolvere un problema, 1 devono passare le protezione del router (firewall ad esempio), 2 devono passare il firewall software, 3 devono scovare la tua passwd, 4 devono sapere che giusto in quel momento ho tale sessione aperta.

[AlexDiste]

Toto ma le porte 80 e 1900 (uPnp) sono sempre aperte, basta usare un exploit o sfruttare un bug sui due protocolli associati a quelle porte e il firewall router lo bypassi in tre secondi.

Poi dai per scontato che l' attacco venga eseguito da remoto, ma se tu invece fossi già "infetto" grazie a trojan horse, phishing o social engineering che sfruttano l' utente (e la sua ignoranza) come falla, un eventuale software potrebbe rimanere in ascolto latente e poi appena riconosce che ora sei admin fare le sue porcherie.

[shouldes]

Toto ma le porte 80 e 1900 (uPnp) sono sempre aperte, basta usare un exploit o sfruttare un bug sui due protocolli associati a quelle porte e il firewall router lo bypassi in tre secondi.

Poi dai per scontato che l' attacco venga eseguito da remoto, ma se tu invece fossi già "infetto" grazie a trojan horse, phishing o social engineering che sfruttano l' utente (e la sua ignoranza) come falla, un eventuale software potrebbe rimanere in ascolto latente e poi appena riconosce che ora sei admin fare le sue porcherie.

l'upnp è attivo se lo tieni attivo.
L'unico router che non permetteva di disattivare tale servizio era la box di vodafone, ma dopo non poche lamentele anche questa ti permette di disattivarlo.

[toto17.03.88]

ok allora lo disattivo pure io :-)