HTML

Bagoj úr blogja

Kíváncsi Bagoj befigyel a Linux belsejébe, illetve különféle Linux terjesztéseket próbál ki. Ha jó napja van, scriptet ír Neked.

Friss topikok

Túlzásba vitt bizalom

2009.08.27. 08:54 bagoj ur

Nem tudom, bagojságomból adódik-e, de az Interneten teljes a bizalmatlanságom az emberekkel. Ha valaki, akit élőben még sosem láttam, arra kérne hogy nyissam ki az SSH portot és adjam meg a felhasználói nevem és jelszavam, hangosan kiröhögném. Pedig ez történt egy blog szerint, amit most olvastam.

A történet annyi, hogy egy hölgy jelentkezett be irc-re és segítséget kért, mert csak 800x600-ban ment az addig (másik monitorral használva) jól működő PC-je. Egy-két óra alatt összehozott a közösség egy X konfigot, amely végülis nem oldotta meg a problémát, mert volt benne valami bug. A hölgy nem ért rá tovább foglalkozni a témával, de másnap visszatért, ekkor a blogger felajánlotta, hogy belép a gépére és megoldja gondjait. A hölgy (nevezzük Emmának) simán igent mondott. Mivel itt X újraindítás is többször kellett, nyilván nem játszott a vino (vagy nem tudom hogy hívják mostanában az X remote desktop felületét). Emiatt felrakatott Emmával egy openssh-servert, és a közös bizalom jegyében létrehozott neki egy felhasználót a saját gépén. Emma úgy indított egy ssh session-t, hogy vissza tunnelezte a 22-es portot a saját gépére (részletek erről a "Ha SSH van, minden van" c. írásomban).

Ezek után Emma megadta a felhasználói nevét és jelszavát, mert úgy a legegyszerűbb, és akkor nem kell a sudo-val se kínlódni. A blog írója pedig szépen behaladt a gépre és megjavította az X szervert (közben Emma egy másik gépen bejelentkezett és úgy tartották a kapcsolatot).

Szép történet, mindenki boldog. Tulajdonképpen nem lenne semmi bajom vele,ha a srác nem kéri fel az Ubuntu fejlesztőket egy olyan megoldás kidolgozására, hogy az Ubuntu megosztható legyen ilyen duplabizalom-módszerrel, konzolon is. Ha nekem ezek után a 10.04-be csupa jófejségből beleraknak mindenféle backdoor-t amiben esetleg van pár bug is, akkor minden kényelmessége és barátságos működése ellenére úgy dobom ki az Ubuntut, mint a cicát szokták a dolgát elvégezni... >:-( Remélem, gondolkodnak a Canonicalnál, és eszükbe jut, hogy ha ebben az esetben bármelyik fél csak egy kicsit is gonosz vagy kíváncsi és szeretne körülnézni a másik gépén, simán megteheti...

5 komment

Címkék: biztonság ubuntu sztori

A bejegyzés trackback címe:

https://bagojur.blog.hu/api/trackback/id/tr741341273

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

csarlee 2009.08.27. 20:12:22

Well, mondaná az angol... Igazad is van meg nem is. Jó lenne egy ilyen cucc az Ubuntuba mert segíthet abban, hogy könnyebben elterjedhessen. Ugyanakkor biztonsági szempontból valóban k...a komoly kockázatot jelent.

Nem kötözködésből: a fenti történetben Emma minek tunnelezte vissza az ssh-t ha amúgy is megadta a userét/passwordjét a srácnak?! Egyszerűen direktbe is bekocoghatott volna a gyerek. Amúgy meg a screen-nel lehetett volna láthatóvá tenni, hogy mit csinál...

zoltanh721 2009.08.28. 09:01:39

Jó kérdés csarlee. Egyébként valóban, jó - ha az Ubuntu tovaterjed. Az már kevésbé tettszik, hogy egy kimondottan biztonságos és bolondbiztos alaprendszert "legyen felhasználóbarát" jelszóval lebutítják olyan szintre, amit már nem kel tanítani.
Sőt, biztonság szempontjából - még külön ajtót is nyitnak mindenkinek, és a számzáras vasajtót lecserélik egy sima színes-szagos függönyre - mondván az is véd. Ezért tart ott a Win ahol... Ha az Ubuntu a Windows pályáját fogja kopírozni, nos annak jó vége nem lesz.... Ubuntus Windows? Eh... Szép jövő... Hatalaomért, közösségéert, pénzért beálldozni a biztonságot, és az adatokat.... Köszönöm, nem. Akkor inkább magam tolom össze a rendszeremet LFS-ből....

bagoj ur 2009.08.28. 10:10:54

@csarlee: "Emma minek tunnelezte vissza az ssh-t"

Szerintem azért, hogy átmenjen a routerén. Alapból azokon nincs nyitva és beforwardolva egyetlen port sem. Másrészről így volt kölcsönös a bizalom; mindketten beléphettek a másik gépére.

"Amúgy meg a screen-nel lehetett volna láthatóvá tenni, hogy mit csinál"

Ha ez ilyen egyszerű lenne, akkor a Balabit Kft nem gyártana Shell Control Boxot... :-) Egyébként nem tudom, ismered-e a script nevű parancsot, ami nyit egy új shellt és fájlba menti a képernyőt (tehát mindent, ami megjelenik). Igen hasznos toolocska, ha megoldod hogy ne lehessen kitörni belőle. Én azt szoktam használni pl. telepítéseknél is, hogy később visszanézhessem, mit csináltam.

zoltanh721 2009.08.28. 16:13:01

Bagoj úr, erről a script nevű toolról, és a "ne lehessen kitörni belőle" - nem érne meg egy blog bejegyzést, némi security linux alatt címmel? Engem tuti érdekelne...

csarlee 2009.08.28. 22:15:56

@bagoj ur: Ismerem a jó script-et, igen. Szerintem egy kicsit túl lett ez bonyolítva de mindegy.
Egyébként szerintem is megérne egy posztot a script mert tényleg kevésbé ismert de hasznos cucc