Perguntas Segurança
25. Re: Perguntas Segurança
px
(usa Debian)
Enviado em 22/10/2013 - 13:19h
lcavalheiro escreveu:
Ok, vamos nós. Você já tentou editar o grub.cfg na unha? É pior do que fazer script de firewall pro servidor do [*****].com, pode ter certeza disso. Quanto maior a complexidade de um arquivo de configuração, maior é a facilidade para inserir ou uma configuração errada ou cagar de vez a segurança do sistema. Foi por essas duas razões, por exemplo, que o Cara arrancou o GNOME do Slackware (fora a propensão do Miguel de Icaza pra falar [*****], como por exemplo afirmar que MacOS é superior a qualquer GNU / Linux). No LILO não temos esse problema: é um arquivinho bobo, transparente e bem comentado.
Outra questão de segurança sobre o GRUB: plymouth. Não é difícil alojar um código do mal em um tema do plymouth. E o pior: você não vai ver o que o código está a fazer justamente por conta do próprio plymouth!
Mais uma? Ok, temos esta: ao contrário da lenda, assumir o root pelo LILO só é possível em máquinas com o ssh ativo ou usando-as fisicamente. Com o GRUB você pode alojar um rootkit que faz o mesmo.
O sudo é a primeira coisa que eu arranco de qualquer instalação que eu faça, e ainda por cima blacklisto sempre essa porra do mal. Mas se você tomar cuidado no /etc/sudoers dá até pra deixar, basta tirar todos os usuários dos grupos que podem usar o sudo.
Ok, vamos nós. Você já tentou editar o grub.cfg na unha? É pior do que fazer script de firewall pro servidor do [*****].com, pode ter certeza disso. Quanto maior a complexidade de um arquivo de configuração, maior é a facilidade para inserir ou uma configuração errada ou cagar de vez a segurança do sistema. Foi por essas duas razões, por exemplo, que o Cara arrancou o GNOME do Slackware (fora a propensão do Miguel de Icaza pra falar [*****], como por exemplo afirmar que MacOS é superior a qualquer GNU / Linux). No LILO não temos esse problema: é um arquivinho bobo, transparente e bem comentado.
Outra questão de segurança sobre o GRUB: plymouth. Não é difícil alojar um código do mal em um tema do plymouth. E o pior: você não vai ver o que o código está a fazer justamente por conta do próprio plymouth!
Mais uma? Ok, temos esta: ao contrário da lenda, assumir o root pelo LILO só é possível em máquinas com o ssh ativo ou usando-as fisicamente. Com o GRUB você pode alojar um rootkit que faz o mesmo.
px escreveu:
PS: o sudo que é a maior [*****], da pra fazer quase tudo na quela bosta :S
PS: o sudo que é a maior [*****], da pra fazer quase tudo na quela bosta :S
O sudo é a primeira coisa que eu arranco de qualquer instalação que eu faça, e ainda por cima blacklisto sempre essa porra do mal. Mas se você tomar cuidado no /etc/sudoers dá até pra deixar, basta tirar todos os usuários dos grupos que podem usar o sudo.
O grub.cfg é bem bagunçado mesmo (comparado ao lilo que é mais simples e claro), quando preciso editar uso o próprio grub para inserir as opções (geralmente para mandar alguns driver de vídeo pro saco).
Essa do gnome é osso, depois que o gnome2 acabou o gnome acabou junto :(
Não sabia desta do rootkit, pra min eram vulnerabilidades locais, pqp
esse plymouth é um pacote para temas do grub, como aqui:
https://wiki.ubuntu.com/Plymouth
??
Não o tenho instalado no sistema, meu grub é totalmente pré-histórico ^^
KKKK, firewall pro [*****] é camisinha pra não pegar DST virtual, kkkkk
PS: valeu pelas dicas, vou ver oq faço com este grub do mal, rsrs