[Solar-general] comienzan los virus para linux... amenza real o
no? y SUDO?
Marcos Guglielmetti Gmail
marcospcmusica en gmail.com
Sab Mayo 6 23:46:08 CEST 2006
El Domingo, 7 de Mayo de 2006 03:26, Pablo Manuel Rizzo escribió:
> On 5/6/06, Marcos Guglielmetti Gmail <marcospcmusica en gmail.com> wrote:
> > El Domingo, 7 de Mayo de 2006 02:04, Daniel Olivera escribió:
> > > On Sat, 6 May 2006 19:30:09 +0200
> > >
> > > > Bueno, Musix no es para servidores de red ni tareas de máxima
> > > > seguridad. No viene con sudo configurado con NOPASSWD pero si
> > > > el usuario quiere acceder al panel de control hice que se le
> > > > pregunte si quiere activar eso... quizá debería advertir que
> > > > puede tener graves problemas de seguridad si lo hace, ¿no?
> > >
> > > O quizas puedes poner ese comando solamente como "NOPASSWD"
> >
> > No entiendo, si está en el man de sudo veo eso directamente,
> > gracias
>
> Supongo que se refiere a que permitas hacer sudo al panel de control,
> en vez de al bash.
> Por ejemplo, si el panel de control se accede con el comando
> "/musix/panel", entónces permitis sudo a ese comando, pero no
> permitis sudo a "/bin/bash".
> Desde ya que si el panel tiene una falla de seguridad, podría a su
> vez otorgarle acceso root a un hacker o virus, pero ya es mas
> dificil.
Musix tiene varios escritorios, porque usa Rox-Filer, que te permite que
el fondo de escritorio con sus iconos cambie completamente con un
comando, que en el caso de Musix se hace (se llama) presionando en un
icono en el panel de tareas de IceWM.
Les explico: el panel de control (Escritorio "Admin") de Musix es un
escritorio manejado por Rox-Filer, en el cual hay muchos iconos
relativos a tareas administrativas: Centro de Control de KDE, Kuser,
netcardconfig, alsaconf, etc.
Y lo que lo inicia es este comando:
sudo rox-filer --pinboard=ADMIN-ES
Es decir que actualmente estoy haciendo lo que me decís vos, ¿no? Es
decir, solamente los iconos del Escritorio Admin ("panel de control" de
Musix) se inician con sudo, ya que son procesos hijos de rox-filer
corriendo con sudo... al menos eso es lo que creo. En tal caso, no
habría tanto problema.
Pero me parece que el problema pasa por otro lado, y es que, lo que
hice, fue que al entrar como usuario no-root el script que llama al
escritorio Admin te pregunte si querés editar /etc/sudoers y agregarte
como sudoer, y el usuario al habilitarse como:
tu_usuario ALL=NOPASSWD: ALL
... está permitiendo que cualquier proceso haga:
sudo lo_que_sea
con su usuario, ¿no?
y en caso de que el proceso sea un virus, este virus tendría acceso a
modificar todo el sistema... creo que va por el lado de ponerlo sin
NOPASSWD, tendré que leer un poco la documentación.
--
Marcos Guglielmetti
* Director del desarrollo de Musix GNU+Linux, 100% Software Libre
* Descarga el CD de Musix: (www.musix.org.ar)
(www.pc-musica.com.ar/musix)
* Videos, programas y otras cosas en:
ftp://musix.ourproject.org/pub/musix/
Más información sobre la lista de distribución Solar-general