Ubuntu Mate: Gravissimo problema di sicurezza

Configurazione e uso delle applicazioni del desktop manager alla base di Ubuntu MATE.

Ubuntu Mate: Gravissimo problema di sicurezza

Messaggioda Aliped » mercoledì 8 agosto 2018, 18:58

Ciao a tutti!
Problema davvero preoccupante
Da alcuni anni utilizzo le plus dell' Ing Cantaro e non ho mai avuto alcun problema....

ultimamente però ho provato ad installare Ubuntu mate 18.04.
E Ho scaricato il tutto dal sito di Ubuntu.

Mi è accaduta però una cosa stranissima e preoccupante !

Dopo alcuni giorni di utilizzo della distribuzione non ho più potuto rientrare in possesso del mio account!!!

Entrato senza effettuare il login nell'utente amministratore (come da me scelto) potevo utilizzare tutto. Ma quando veniva richiesta la PSW, per operazioni con diritti superiori, questa non corrispondeva a quella da me indicata durante l'installazione.

Questo è accaduto per 2 volte

Inoltre anche una delle altre distribuzioni presenti nell'hd mi è sembrato avere avuto sintomi di aggredibilità: per esempio il K3B per masterizzare non riconosceva più il masterizzatore ...

Chiedo a tutti gli esperti :
Dopo installazione doveva essere creato un utente root per evitare problemi di questo tipo?
ubuntu lascia la SSH aperta, e questa può rappresentare una vulnerabilità per gli utenti desktop ?
la password da me creata era di 8 caratteri doveva essere ancora più lunga ?
Ci sono delle vulnerabilità, proprio sulle PSW, nelle nuove distribuzioni, che magari non ho preso in considerazione ?

Estremamente preoccupato, aspetto il vostro aiuto ..... ringraziandovi anticipatamente
Ultima modifica di Aliped il mercoledì 8 agosto 2018, 22:26, modificato 1 volta in totale.
Ubuntu Puls 14.04,
Ubuntu 18.08.1 LTS i386
Avatar utente
Aliped
Prode Principiante
 
Messaggi: 23
Iscrizione: ottobre 2012

Re: Ubuntu Mate: Gravissimo problema di sicurazza

Messaggioda Pike » mercoledì 8 agosto 2018, 19:14

La password è dotata di caratteri speciali? Magari è stata digitata con un layout tastiera e... te ne viene proposta un'altra.
Incivile e maleducato. Come certificato dalla moderazione. You have been warned
Pigroidiorazione. Non fallisce MAI. Specialmente nel considerare offensivi solo certi contenuti.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3368
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: Ubuntu Mate: Gravissimo problema di sicurazza

Messaggioda Filoteo » mercoledì 8 agosto 2018, 19:27

Dopo installazione doveva essere creato un utente root per evitare problemi di questo tipo?

L’utente root è abilitato ma non puoi farci il login direttamente (non ha un password ma è bloccato).

ubuntu lascia la SSH aperta, e questa può rappresentare una vulnerabilità per gli utenti desktop ?

Di default non c’è alcun server ssh installato quindi no.

la password da me creata era di 8 caratteri doveva essere ancora più lunga ?

È un po’ corta ma non è un problema a prescindere, dipende dal contesto, dai servizi attivi, cosa fai col computer.

Ci sono delle vulnerabilità, proprio sulle PSW, nelle nuove distribuzioni, che magari non ho preso in considerazione ?

Le vulnerabilità ci sono sempre, l’importante è essere sempre al passo con gli aggiornamenti.

Entrato senza effettuare il login nell'utente amministratore (come da me scelto) potevo utilizzare tutto. Ma quando veniva richiesta la PSW, per operazioni con diritti superiori, questa non corrispondeva a quella da me indicata durante l'installazione.

Prima di gridare all’attacco informatico, direi di fare un po’ di ricognizione. Per esempio, quanti utenti hai? Sono tutti amministratori? Prima e dopo queste due volte che ti è accaduto avevi fatto degli aggiornamenti (secondo me è solo qualche configurazione sballata)?

Se esegui dal terminale
Codice: Seleziona tutto
sudo echo test
cosa succede? Cosa viene stampato a video? La tua password funziona?
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 367
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Ubuntu Mate: Gravissimo problema di sicurazza

Messaggioda Aliped » mercoledì 8 agosto 2018, 19:46

Grazie per le risposte!!
Ma ... io ho reinstallato il tutto. La versione è la 18.04.01 che praticamente è aggiornatissima.

Io uso firefox, email nulla di complesso....
ho creato un solo utente amministratore

Ora Per ulteriore sicurezza mi conviene creare una password per utente root?
Posso fare qualcosa per aumentare la sicurezza che mi sembra su queste distribuzione abbia qualche lacuna?
Ubuntu Puls 14.04,
Ubuntu 18.08.1 LTS i386
Avatar utente
Aliped
Prode Principiante
 
Messaggi: 23
Iscrizione: ottobre 2012

Re: Ubuntu Mate: Gravissimo problema di sicurazza

Messaggioda Filoteo » mercoledì 8 agosto 2018, 21:59

Ora Per ulteriore sicurezza mi conviene creare una password per utente root?

Prima cerchiamo di capire se ci sono dei problemi. Non hai fatto quella prova col terminale.

Posso fare qualcosa per aumentare la sicurezza che mi sembra su queste distribuzione abbia qualche lacuna?

Di quali lacune parli?
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 367
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Ubuntu Mate: Gravissimo problema di sicurazza

Messaggioda woddy68 » mercoledì 8 agosto 2018, 22:12

L’utente root è abilitato ma non puoi farci il login direttamente (non ha un password ma è bloccato).

No, l'utente root in Ubuntu è disabilitato per impostazione predefinita.
Secondo, me hai reinstallato per niente. E' meglio non farsi prendere dal panico e cercare di capire il motivo di un determinato comportamento, che solitamente non è attribuibile ad una violazione del sistema.
Ma ... io ho reinstallato il tutto. La versione è la 18.04.01 che praticamente è aggiornatissima.

...è aggiornata esattamente come quella che avevi prima se avevi fatto i normali aggiornamenti.
Ora Per ulteriore sicurezza mi conviene creare una password per utente root?
Posso fare qualcosa per aumentare la sicurezza che mi sembra su queste distribuzione abbia qualche lacuna?

Incomincia con dare una lettura a questo wiki https://wiki.ubuntu-it.org/AmministrazioneSistema/Sudo
:ciao:
Desktop - Acer Aspire M5500 (AMD) OpenSuse Leap 15 Kde -- Kubuntu 18.04 -- Tumbleweed
Notebook Acer Aspire E1 -522 (Amd) Tumbleweed
Avatar utente
woddy68
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3743
Iscrizione: febbraio 2011
Località: Bellano Lc
Desktop: Kde Plasma5
Distribuzione: Leap 15 - Tumbleweed- Kubuntu 18.04
Sesso: Maschile

Re: Ubuntu Mate: Gravissimo problema di sicurazza

Messaggioda Filoteo » mercoledì 8 agosto 2018, 22:17

No, l'utente root in Ubuntu è disabilitato per impostazione predefinita.

Sì hai ragione, avrei voluto scrivere che esiste ma è bloccato, piuttosto che abilitato e bloccato, che è un po’ un controsenso.
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 367
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Ubuntu Mate: Gravissimo problema di sicurezza

Messaggioda Aliped » mercoledì 8 agosto 2018, 22:25

Si infatti leggevo.... Woddy68
Allora potrebbe essere conveniente abilitare l’accesso come utente root (così la psw per violare il pc dovrebbe essere doppia)?
Sono assolutamente perplesso. Cosa posso fare ??

Anche perché più aggiornato di così .....


Inoltre non ho ben chiaro:
per le derivate Ubuntu è preferibile utilizzare un utente senza privilegi per navigare, posta etc
e loggarsi come amministratore per accedere poi con sudo per installare programmi e/o amministrare il sistema ?

Oppure tutto questo è superfluo?
Ubuntu Puls 14.04,
Ubuntu 18.08.1 LTS i386
Avatar utente
Aliped
Prode Principiante
 
Messaggi: 23
Iscrizione: ottobre 2012

Re: Ubuntu Mate: Gravissimo problema di sicurezza

Messaggioda woddy68 » mercoledì 8 agosto 2018, 22:56

Io saranno 10 anni che utilizzo Ubuntu e altre distro con impostazioni predefinite e oltre a me amici e conoscenti e mai nessuno ha avuto problemi di sicurezza, quindi a meno che tu non sia un'agente della CIA o cose del genere, va tranquillo con le impostazioni di default, se deve capitare capita che hai root abilitato o meno.
Nessuno prende di mira un comune utente perdendoci tempo per cosa ? Questo non significa che non dobbiamo cercare di mantenere i nostri sistemi in sicurezza, ma nemmeno avere l'ossessione. Che io conosco mai nessuno ha avuto problemi con Linux, è un sistema di per se sicuro, ma niente è immune da falle e compagnia bella, per cui tieni sempre aggiornato il sistema, utilizza sempre distribuzioni supportate, fai attenzione a utilizzare root o sudo, utilizza il tuo pc con la testa. Tutto qua. Ciao
Desktop - Acer Aspire M5500 (AMD) OpenSuse Leap 15 Kde -- Kubuntu 18.04 -- Tumbleweed
Notebook Acer Aspire E1 -522 (Amd) Tumbleweed
Avatar utente
woddy68
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3743
Iscrizione: febbraio 2011
Località: Bellano Lc
Desktop: Kde Plasma5
Distribuzione: Leap 15 - Tumbleweed- Kubuntu 18.04
Sesso: Maschile

Re: Ubuntu Mate: Gravissimo problema di sicurezza

Messaggioda crx » giovedì 9 agosto 2018, 6:46

Aliped Immagine ha scritto:Allora potrebbe essere conveniente abilitare l’accesso come utente root (così la psw per violare il pc dovrebbe essere doppia)?

Scusa se mi intrometto ma mi sembra che tu veda il tutto dalla parte "sbagliata".
Durante la normale sessione di lavoro, in un modo o in un altro un attacco potrebbe 'prendere possesso' dell'utente in sessione. "Prendere possesso" significa gestire le operazioni che fa un utente, ma non conoscerne la password (che è cifrata).
La sicurezza consiste nel lavorare normalmente con un utente con privilegi limitati, e utilizzare privilegi di amministratore solo per operazioni molto particolari (come installare un pacchetto, aggiornare il sistema o cambiare un file di configurazione), per il minor tempo possibile. Per questo su ubuntu l'utente root è disabilitato e c'è solo sudo.
sudo, inoltre, ha dei vantaggi: non rischi di lasciare aperto un terminale con diritti di amministratore e fare danno, e, ad esempio, in caso di connessioni via ssh, disabilitando l'accesso a root un attacco dovrebbe indovinare sia il nome utente che la password (il nome utente di root è sempre "root").
Insomma, ubuntu è già configurato per essere sicuro. Quello che cerchi di fare tu è l'esatto contrario della sicurezza.
Oltretutto, quello che dici ["potrebbe essere conveniente abilitare l’accesso come utente root (così la psw per violare il pc dovrebbe essere doppia)"] ha senso se, oltre ad abilitare root, disabiliti sudo, altrimenti non serve.

Aliped Immagine ha scritto:Inoltre non ho ben chiaro:
per le derivate Ubuntu è preferibile utilizzare un utente senza privilegi per navigare, posta etc
e loggarsi come amministratore per accedere poi con sudo per installare programmi e/o amministrare il sistema ?

Oppure tutto questo è superfluo?

Per Ubuntu, derivate, e tutti i sistemi basati su linux (ma non solo), non ha senso loggarsi come amministratore (che può già fare tutto) e poi con sudo installare o amministrare. L'ideale è sempre avere meno privilegi possibile: fare tutto e solo quello che serve per usare bene il computer. Poi per le operazioni straordinarie si fa il passetto necessario (in ubuntu con sudo), ma non di più.

PS: con la gestione dei permessi, dei gruppi e degli utenti, puoi pure affinare ulteriormente la sicurezza (v. ad esempio qui o qui), ma ha poco senso su una macchina usata solo da te.
S = k ln W
Il mio nome è Bond. Valence Bond. - Se non fai parte della soluzione, fai parte del precipitato.
Non c'è peggior sordo di chi non sente.
Avatar utente
crx
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1341
Iscrizione: settembre 2008
Località: Piombino
Desktop: Cinnamon
Distribuzione: ArchLinux 64bit

Re: Ubuntu Mate: Gravissimo problema di sicurezza

Messaggioda Aliped » giovedì 9 agosto 2018, 15:16

Grazie a tutti .....per i consigli utili e preziosi .
Solo mi auguravo di riuscire a capire come su Mate 18.04 è potuto accadere ciò che è accaduto .

Non so se convenite con me, ma :
Verificare che al proprio utente non corrisponde più la propria Psw è assolutamente preoccupante !! Acc...
Ubuntu Puls 14.04,
Ubuntu 18.08.1 LTS i386
Avatar utente
Aliped
Prode Principiante
 
Messaggi: 23
Iscrizione: ottobre 2012

Re: Ubuntu Mate: Gravissimo problema di sicurezza

Messaggioda woddy68 » giovedì 9 agosto 2018, 15:20

Aliped Immagine ha scritto:Grazie a tutti .....per i consigli utili e preziosi .
Solo mi auguravo di riuscire a capire come su Mate 18.04 è potuto accadere ciò che è accaduto .

Non so se convenite con me, ma :
Verificare che al proprio utente non corrisponde più la propria Psw è assolutamente preoccupante !! Acc...

Ci possono essere varie ragioni, tasto maiuscolo inserito, tastiera che per qualche motivo ha cambiato impostazione ecc.
Ma per capire il motivo occorre indagare prima di formattare. :ciao:
Desktop - Acer Aspire M5500 (AMD) OpenSuse Leap 15 Kde -- Kubuntu 18.04 -- Tumbleweed
Notebook Acer Aspire E1 -522 (Amd) Tumbleweed
Avatar utente
woddy68
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3743
Iscrizione: febbraio 2011
Località: Bellano Lc
Desktop: Kde Plasma5
Distribuzione: Leap 15 - Tumbleweed- Kubuntu 18.04
Sesso: Maschile

Re: Ubuntu Mate: Gravissimo problema di sicurezza

Messaggioda caturen » giovedì 9 agosto 2018, 16:07

Non so se convenite con me, ma :
Verificare che al proprio utente non corrisponde più la propria Psw è assolutamente preoccupante !! Acc...
di solito il computer non ha vita propria ma segue i comandi impartiti (inavvertitamente) da altri.
caturen
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 14499
Iscrizione: aprile 2010
Desktop: diversi
Distribuzione: debian sid


Torna a MATE

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 1 ospite