Linux 14.981 Themen, 106.343 Beiträge

Verfolgung starten Optionen

Konsole & Firefox: Internetsicherheit

Kuehlwalda / 5 Antworten / Flachansicht Nickles

Hi,

Ich hab' da mal 'ne Frage zur Sicherheit gegenueber "Eindringen von außen":

Wenn meine Internetverbindung aufgebaut ist und ich z.B. mit Firefox surfe, ist es dann gefaehrlich wenn ich in einer schon geoffneten Konsole (die ist bei mir immer geoffnet unter einem "normalen Useraccount") ueber "su" mit root-Passwort zu root werde ? - Bisher habe ich das immer vermieden (kann man ja umgehen) aber ich wollte mal wissen, ob da eine Gefahr besteht, denn in dem Moment bin ich eben root (wenn auch nicht mit diesem Account im Internet unterwegs) bzw. ich werde zu root und nebenher ist die Internetverbindung aktiviert.
Ich benutze SuSE 10.3 !
Hinweis fuer Violetta: Nein, ich werde nicht mehr updaten, da ich demnaechst neu installieren werde und ein anderes Linux ausprobieren möchte ;-))

Danke fuer eure Hinweise

Kuehlwalda

Yesterday is history, tomorrow is a mistery, today is a gift - that's why it's called the present.
bei Antwort benachrichtigen
Es wäre riskant, wenn Du als Root mit dem Firefox surfen würdest - was Du ... cscherwinski
Hallo Christian, Danke fuer deine schnelle Antwort. Klar surfe ich niemals ... Kuehlwalda
Hallo Anhänger von Catweazle , - Allerdings nach allem, was schoppes so ... schoppes
Alois23 Kuehlwalda „Hallo Christian, Danke fuer deine schnelle Antwort. Klar surfe ich niemals als...“
Optionen
gebe (unter SuSE) "su" und daraufhin das root-Passwort ein
da kann nichts passieren, es sei denn du gibts noch was ein:

Rootrechte werden nur für die Dauer des jeweiligen Befehls angefordert.(Und für den jeweiligen Befehl) Bei mehreren Befehlen kann individuell festgelegt werden, welche davon mit erweiterten Rechten ablaufen. Da muss man halt aufpassen, als Beispiel:
Um länger als root zu arbeiten, gibt es möglichkeiten
sudo-i bist du root, mit exit wird sudo beendet!

sudo loggt alle Befehle und Kommandos mit, das Geschehen wird also überprüfbar. Falls Verdacht besteht.

Im Übrigen hier etwas schmöckern:
http://wiki.ubuntuusers.de/Sicherheit
http://wiki.ubuntuusers.de/sudo
http://de.wikipedia.org/wiki/Sudo
http://www.gentoo.org/doc/de/sudo-guide.xml
http://de.opensuse.org/Dokumentation
http://www.opensuse-forum.de/

Holst du dir also für einen Befehl einmal root Rechte, hat das keine Auswirkung bezüglich eines möglichen Angriffes von außen. Das ist ja der Grund weshalb die das so differenziert, siehe Links, handhaben. Das ist manchmal nervend wenn die Übung fehlt.

Ich meine, ich gebe doch dann das root-Passwort in einem Moment ein in dem eine Verbindung ins Internet aufgebaut ist

Du meinst da, er könnte das Passwort auslesen und sich für seine Zwecke die Rechte holen?
Deshalb erscheint das Passwort nicht auf dem Bildschirm, nicht mal ein Sternchen, du siehst da ist alles überlegt gehandhabt. Er müsste also schon vorher einen Keylogger installiert haben, na dann warst du aber schon vorher befallen.

Man kann also mit Internetanschluss, ohne weiteres mal ein Programm installieren, daran haben die gedacht, keine Sorge.



bei Antwort benachrichtigen
Hi Eindringen von außen Dazu muß ein potentieller Eindringling erst einmal ... fakiauso