[Desktop] ALT: Linux from Russia [off]

[Michael Shigorin]

On Tue, Sep 25, 2007 at 08:36:08PM +0400, astakhov.andrey на gmail.com wrote:
> > Вот Ubuntu кажется в последних версиях тоже стало
> > придерживаться такой философии, но сделано там всё более
> > безбашенно: рутом зайти нельзя, зато есть беспарольный sudo.
> Но по идее надо еще узнать имя пользователя, а у нас заранее
> известен - su.  И на счет этого ведется много споров (что лучше
> sudo или su).

Так, к сведению: эти программы в зависимости от настройки бывают
совершенно разными и вообще годятся тоже для разных, хоть и
пересекающихся, кругов задач.

Априорное знание имени пользователя root ничем не помогает при
попытке удалённой атаки с подбором пароля, поскольку sshd у нас
по умолчанию пользователя root с любым (в т.ч. правильным)
паролем никогда на моей памяти не пускал.

При локальной атаке может быть эффективнее загрузка
с init=/bin/bash или с livecd; для противодействия этому
(в смысле взлому системы с использованием физического доступа 
к оборудованию) приходится применять куда более другие меры,
чем отказаться от su в пользу sudo.

Пока что история взломов серверов на базе Ubuntu и ALT
подсказывает, что во втором люди как минимум не менее
компетентны по части безопасности.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/