История изменений
Исправление torvn77, (текущая версия) :
имеет огромные привилегии
меньше рутовых
Не важно, на сколько администратор урезан в правах по сравнению с рутом,
если в итоге пользователи запускают браузер именно под ним.
Абсолютная власть рута на Linux не вредит так сильно как в винде безопасности системы,
так как пользовательские приложения не имеют к ней доступа.
Вот к примеру что мне сказал сегодня провайдер
(правда пришлось выцарапывать).
Для ддос использовали ssh.
Так вот, несколько раз случалось то, что я не мог залогинится под юзером,
при том что пароль к юзеру юзер.(смысл то прятать его от вируса если браузер работатет под юзером и его права для вируса есть исходные).
Так вот, иногда я делаю не стандартные пароли, которые с успехом забываю.
Ну и не придавал этому значения, просто под рутом меняя пароль обратно.
(Ещё раз скажу, я мог поменять пароль и просто об этом забыть)
Но что это изменение пароля означает?
Что это возможное изменение пароля означает?
То что не смотря на проникновение в систему атакующий скорее всего так и не получил рутовских прав.
(И не мог, у меня автологин в getty в сочетании запрета входа под рутом, хотя вот системды несколько раз своими обновлениями эту красоту порушил, приходилось загружаться с лайв и восстанавливать доступ обратно)
При этом надо учесть, что какаято прога (CRM-SAP) тащила с собой вебсервер. Который я естественно не настраивал. может я даже эту прогу снёс, но тут есть момент, имхо apt в отличии от rpm не сносит рекурсивно все доустановленные пакеты которые были поставлены при установке целевой программы.
Исходная версия torvn77, :
имеет огромные привилегии
меньше рутовых
Не важно, на сколько администратор урезан в правах по сравнению с рутом,
если в итоге пользователи запускают браузер именно под ним.
Абсолютная власть рута на Linux не вредит так сильно как в винде безопасности системы,
так как пользовательские приложения не имеют к ней доступа.
[color=red]Вот к примеру что мне сказал сегодня провайдер[/red](правда пришлось выцарапывать).
Для ддос использовали ssh.
Так вот, несколько раз случалось то, что я не мог залогинится под юзером,
при том что пароль к юзеру юзер.(смысл то прятать его от вируса если браузер работатет под юзером и его права для вируса есть исходные).
Так вот, иногда я делаю не стандартные пароли, которые с успехом забываю.
Ну и не придавал этому значения, просто под рутом меняя пароль обратно.
(Ещё раз скажу, я мог поменять пароль и просто об этом забыть)
Но что это изменение пароля означает?
Что это возможное изменение пароля означает?
То что не смотря на проникновение в систему атакующий скорее всего так и не получил рутовских прав.
(И не мог, у меня автологин в getty в сочетании запрета входа под рутом, хотя вот системды несколько раз своими обновлениями эту красоту порушил, приходилось загружаться с лайв и восстанавливать доступ обратно)