προκαθορισμένος χρήστης και ασφάλεια

Είναι δωρεάν, είναι σταθερό, είναι γρήγορο.. ας το γνωρίσουμε και λίγο καλύτερα..

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Hermeia
Honorary Member
Δημοσιεύσεις: 987
Εγγραφή: 02 Αύγ 2004 00:14
Τοποθεσία: Αθήνα
Επικοινωνία:

προκαθορισμένος χρήστης και ασφάλεια

Δημοσίευση από Hermeia » 25 Φεβ 2009 14:08

Προσπαθώ να ρυθμίσω στις προτιμήσεις μου ένα Live (Slax),
το οποίο ελπίζω και να κοινοποιήσω δημόσια (κανένα torrent..)
Θα περιέχει τη βασική διανομη συν τα ελληνικά συν λίγες ρυθμίσεις..
πχ. τα ελληνικά να φαίνονται και στην κονσόλα.. και ένα απλό χρήστη, να μην πάει αυτόματα σε root..

Το ερώτημα είναι ποια είναι η πιο ασφαλής οργάνωση του ποιος χρήστης ...

Το σύστημα ανοιγει αυτόματα στα Χ χωρίς login.. και θα μείνει έτσι,
η διαφορά είναι ότι θα μπαίνει σαν χρήστης slaxer πχ. αντι για root.

Το πακετάκι έχει πολύ εύκολη πρόσβαση στο διαδίκτυο.. γι αυτό βολεύει πολύ..
αν δεν αποθηκεύεις αλλαγές..ούτε κουκις, ούτε κακοβουλα με στοχο τη μικραπαλή..
ούτε γάτα..

Ισως μόνο μια συμβουλή στους χρήστες να αλλάζουν το σύνθημα του χρήστη, ιδανικά σε κάθε χρήση
(για καλύτερη ασφάλεια σε ασύρματη δικτύωση.. και wep βέβαια..)
το οποίο σύνθημα αρχικά βέβαια πρέπει να είναι απλό ..

Καταλαβαίνω ότι καμιά λύση δεν θα είναι απόλυτα ασφαλής, αναζητώ αυτή που θα δώσει τα λιγώτερα προβλήματα.

Κάθε συμβουλή και προβληματισμός ευπρόσδεκτος
Hermeia the InfoSharer
Η Γνώση είναι Δύναμη
Εικόνα

Άβαταρ μέλους
agrippas
Script Master
Δημοσιεύσεις: 494
Εγγραφή: 18 Ιούλ 2002 14:52
Τοποθεσία: Υπερπέραν
Επικοινωνία:

προκαθορισμένος χρήστης και ασφάλεια

Δημοσίευση από agrippas » 25 Φεβ 2009 17:57

Δεν πρέπει να είναι πολύ δύσκολο.

Ξεκίνα το σύστημα και γράψε

Κώδικας: Επιλογή όλων

adduser


και δώσε username slaxer και password. Μετά:

Κώδικας: Επιλογή όλων

mkdir -p /tmp/slaxer
cd /tmp/slaxer
mkdir etc home 
cp -Rp /home/id_tou_xrhsth_pou_eftiakses home/
cp /etc/shadow /etc/passwd /etc/group /etc/sudoers etc/
echo "id_tou_xrhsth_pou_eftiakses ALL=ALL" >> etc/sudoers
mkdir -p etc/kde/kdm
cp /etc/kde/kdm/kdmrc etc/kde/kdm/
Ύστερα edit το αρχείο /tmp/slaxer/etc/kde/kdm/kdmrc και άλλαξε το

Κώδικας: Επιλογή όλων

AutoLoginUser=root
να γίνει:

Κώδικας: Επιλογή όλων

AutoLoginUser=id_tou_xrhsth_pou_eftiakses
Τέλος

Κώδικας: Επιλογή όλων

cd /tmp
dir2lzm slaxer slaxer.lzm
Το module αυτό πρέπει να το βάλεις στο slax/modules και είσαι ok.

http://www.slax.org/documentation_boot_cheatcodes.php

sibas
Honorary Member
Δημοσιεύσεις: 1853
Εγγραφή: 21 Φεβ 2003 01:21
Τοποθεσία: Μια εδώ.. Μια εκεί.. Σήμερα είμαι εδώ!!!
Επικοινωνία:

προκαθορισμένος χρήστης και ασφάλεια

Δημοσίευση από sibas » 26 Φεβ 2009 09:09

Sorry αλλά δεν κατάλαβα καλά.. :oops:
Στο Live (Slax) οι χρήστες συνδέονται σαν root;
είχα την εντύπωση ότι κανένας χρήστης δεν μπαίνει αυτόματα σε root, από εκεί και πέρα έχει να κάνει με τα permission του group που ανήκει.
Και πάλι sorry αν δεν κατάλαβα σωστά.

Άβαταρ μέλους
Hermeia
Honorary Member
Δημοσιεύσεις: 987
Εγγραφή: 02 Αύγ 2004 00:14
Τοποθεσία: Αθήνα
Επικοινωνία:

προκαθορισμένος χρήστης και ασφάλεια

Δημοσίευση από Hermeia » 05 Μαρ 2009 22:13

sibas έγραψε:Sorry αλλά δεν κατάλαβα καλά.. :oops:
Στο Live (Slax) οι χρήστες συνδέονται σαν root;
είχα την εντύπωση ότι κανένας χρήστης δεν μπαίνει αυτόματα σε root, από εκεί και πέρα έχει να κάνει με τα permission του group που ανήκει.
Και πάλι sorry αν δεν κατάλαβα σωστά.
Στο Slax (που είναι ένα Live), αν δεν αλλάξεις την προκαθορισμένη επιλογή του boot-menu σε μια από τις επιλογές κονσόλας, τότε μπαίνεις αυτόματα σε X-windows (KDE), σαν root, χωρίς login. Το ίδιο κι αν επιλέξεις οποιαδήποτε επιλογή Χ στο boot-menu.

Αν μπεις σε αληθινή κονσόλα (text mode), τότε σου ζητάει Login, και σου εμφανίζει τις σχετικές πληροφορίες.. κι ο μόνος χρήστης που υπάρχει είναι ο root .


Κάθε άλλο live έχει τις δικές του ρυθμίσεις.. πχ νομίζω αρκετά δημοφιλή σε βάζουν σαν κάποιο (απλό) χρήστη, αλλα με το sudo μετά μπορείς να κάνεις τα πάντα (όλες τις εντολές του root) .. συχνα χωρίς σύνθημα, ή με καποιο απλό σύνθημα πολύ γνωστό σε όλο το διαδίκτυο.

Ολα αυτά καλά για ένα Live για πλάκα, πειραματισμούς, επίλυση προβλημάτων κλπ..

Aλλα όταν θέλεις ένα σύστημα για να κάνεις τη δουλειά σου, που συμπεριλαμβάνει τοπικά κι απομακρυσμένα δίκτυα και ασύρματα.. και πολύωρες χρήσεις .. τότε θέλεις και λίγη προστασία από τους πειραματισμούς του κάθε γείτονα που μόλις ανακαλύπτει ότι υπάρχουν πλέον και τόσο πολλές ελληνικές ιστοσελίδες με οδηγίες ασύρματου hacking για αρχάριους..


Ο προβληματισμός μου είναι .. πως όποιο (απλό) χρήστη κι αν βάλω είναι βέβαια καλύτερα από root, αλλα και πάλι δεν θάναι κανένα κρατικό μυστικό..

Νομίζω το καλύτερο είναι
α. οι οδηγίες για το χρήστη να είναι μόνο μέσα στο πακέτο (και όχι στο διαδίκτυο)
ίσως και και β. σε κάθε άνοιγμα να ζητάει νέο σύνθημα.

Ετσι η κάθε χρήση/session θάναι πιο ασφαλής, και μια εναλλακτική επιλογή στο boot/menu μπορεί να είναι χωρίς ερώτηση (με προκαθορισμένο σύνθημα) .. και κάπου μέσα στις συχνές ερωτήσεις (το συνοδευτικό read.me.txt) να λέει και πώς καταργείς την ερώτηση.. και λινκ για περισσότερα σχετικά.

Θα ήθελα τις γνώμες σας σαν χρήστες για το πώς θα το προτιμούσατε.. πχ. προτιμάτε ένα live linux.. να σας ρωτάει σύνθημα (ποιο θα είναι το σύνθημα), ή μόνο logιn ή καθόλου..
Τί θεωρείτε καλύτερο ?
(βασικά καλό είναι να μπορείς να το ρυθίσεις.. αλλά πρέπει μια από αυτές τις επιλογές να είναι η προκαθορισμένη.)



agrippas ευχαριστώ, έχω μεταφράσει το περισσότερο από τα ελληνικά κείμενα στη σελίδα του Slax και παρακολουθώ το φόρουμ (με άλλο νικ.. έχασα το συνθημα κι εκεί δεν αλλάζει με τίποτα, αλλάζεις νικ..), κι είναι πολύ ενδιαφέρουσα η συμβουλή κάποιου μέλους εκεί μεσα για το Module με το νέο χρήστη - παρόμοιο με το δικό σου, μείον τα ελληικά.
Εκεί πάνω σκοπεύω να αλλάξω και το σύνθημα του root, και να προσθέσω στο boot-menu to cheatcode "ask", για νεο συνθημα σε κάθε χρήση. Οποιος κάνει εγκατάσταση και θέλει σταθερό σύνθημα, αρκεί να αφαιρέσει το ask..

ευχαριστώ


----------
afterthoughts..
μετά πρέπει να βάλω και το Johnny (Ripper) για να τσεκάρει αν είναι αρκετά ισχυρά τα συνθήματα που αλλάζει κάθε φορά ο χρήστης, .. κι ίσως και μερικά forensics tools .. και θα μου το πάρει η Σία !!!
Hermeia the InfoSharer
Η Γνώση είναι Δύναμη
Εικόνα

sibas
Honorary Member
Δημοσιεύσεις: 1853
Εγγραφή: 21 Φεβ 2003 01:21
Τοποθεσία: Μια εδώ.. Μια εκεί.. Σήμερα είμαι εδώ!!!
Επικοινωνία:

προκαθορισμένος χρήστης και ασφάλεια

Δημοσίευση από sibas » 10 Μαρ 2009 10:39

OK, σε ένα παλιό live knoppix που είχα δοκιμάσει έμπαινες σαν απλός user "knoppix" μετά su passwd και έβαζες το pass που ήθελες για το root, φυσικά δεν το δοκίμασα παραπάνω και έτσι δεν γνωρίζω περισσότερα.
Σχετικά με τους χρήστες εφόσον θα είναι δημόσια καλύτερα να μπαίνουν αυτόματα χωρίς κανένα συνθηματικό.

Άβαταρ μέλους
Hermeia
Honorary Member
Δημοσιεύσεις: 987
Εγγραφή: 02 Αύγ 2004 00:14
Τοποθεσία: Αθήνα
Επικοινωνία:

προκαθορισμένος χρήστης και ασφάλεια

Δημοσίευση από Hermeia » 10 Μαρ 2009 17:05

ευχαριστώ.
Εγινε ο αυτοματος χρηστης slax, χωρις συνθημα αν ανοιξεις στα Χ ..

.. παραμενουν διάφορα.. πχ. ολο χρειάζεσαι κάτι σαν ροοτ.. πχ. για να ρυθμίσεις το ασύρματο.. αλλα αυτό θα περιμένει.

Πλεον σας "συζητάω" μόνο από slax, να πάνε να κουρεύονται τα μικρο-απαλα..


Καλές λινουξιές !
Hermeia the InfoSharer
Η Γνώση είναι Δύναμη
Εικόνα

Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

προκαθορισμένος χρήστης και ασφάλεια

Δημοσίευση από dva_dev » 10 Μαρ 2009 20:23

Εγώ τα live cds/dvds τα χρησιμοποιώ είτε για να κάνω εγκατάσταση το κανονικό έχοντας γραφικό περιβάλλον να δουλεύω και να επιλέγω πακέτα, είτε σαν recovery cd αν γίνει μια στραβή να μπορώ να πάρω τα αρχεία (που κλασσικά δεν έχουν κάνει backup οι χρήστες) και να τα αντιγράψω στο δίκτυο.
Οπότε μάλλον θα προτιμούσα να μην με ζαλίζει με password, αλλά όταν θέλω να βάλω να μπορώ.

Απάντηση

Επιστροφή στο “Linux Guide”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες