IMG_5576IMG_5558IMG_5548IMG_5526IMG_5523IMG_5517IMG_5516IMG_5514IMG_5496IMG_5491IMG_5487IMG_5485IMG_5471IMG_5442IMG_5431IMG_5428IMG_5409IMG_5387IMG_5384IMG_5379
Blue Theme Green Theme Red Theme Red Theme Red Theme
RSS Feeds:
Posts
Comments

Archives

Blogroll

Stats

    • Pages displayed : 15972
    • Unique visitors : 8132
    • Pages displayed in last 24 hours : 31
    • Unique visitors in last 24 hours : 17

Tags

  • wsg vfxy vfxy laroot

Sudo, em jeito de resposta!

Apr 28th, 2007 by Luis Alves

É em jeito de resposta porque mais uma vez achei muito interessante este artigo do caro ArameFarpado no TuxVermelho, e então vamos la por alguns pontos nos iiii.

 

O que é o Sudo?

 

Não é mais do que uma alternativa ao comando Su, com a diferença de que o comando Su temos que digitar a pwd do root e no comando Sudo só temos de digitar a pwd do nosso login e a diferença só por aqui é abismal!

 

Dando um caso pratico, temos um administrador de sistemas numa grande empresa, coitado do homem trabalha 8h por dia, mas a meio da noite há um problema com a rede e por volta das 3 da manha o gajo recebe um telefonema a dizer que há problemas e o técnico não consegue resolver porque não tem privilégios de utilizador, das duas uma ou o administrador levante o rabo da cama e todo remeloso la vai ver o que se passa ou fornece a pwd de root ficando o sistema com uma grave brecha de segurança.

Mas como o nosso administrador de sistemas ate é um gajo esperto e que gosta de dormir, pega no sudo e pode criar um utilizador temporario para o técnico da noite e cria uma regra no Sudo para utilizar esse comando que precisa de privilégios de root que no caso seria /sbin/tcpdump ou /sbin/snoop para snifar as placas de rede (sim as placas que o utilizador não as da Colômbia!) e pronto o técnico la fica contente porque se julga dono e senhor de um sistema multimilionário e o administrador la continua a contar carneiros descansado da vida.

 

Impacto do Sudo em sistemas Unix.

 

  1. O Sudo permite dar acesso privilegiado somente a alguns comandos em vez de todos os comandos.

  2. O Sudo permite registar todos os comandos e argumentos executados pelo utilizador

  3. O Sudo não requer que o administrador forneça a pwd da conta root.

  4. O Sudo permite limitar os utilizadores que o podem usar editando a linha dos sudoers

  5. Por defeito o comando perde validade após 5 minutos e é preciso digitar de novo a pwd para poder ser usado.

 

Espero ter posto alguns pontos no sitio certo e nunca esquecendo que 95% dos casos de problemas de segurança se deve ao sujeito que esta entre a cadeira e o monitor.

3 Comments »

LARoot.Org © 2008 All Rights Reserved.
Dark Effect by Free WordPress Themes
Myspace Friend Adder | Forum Signatures | Free Webmaster Resources | PHP Arcade Script [x]
Back to Top