[Solar-general] comienzan los virus para linux... amenza real o no? y SUDO?

• Mensaje anterior: [Solar-general] comienzan los virus para linux... amenza real o no? y SUDO?
• Próximo mensaje: [Solar-general] comienzan los virus para linux... amenza real o no? y SUDO?
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]

El Domingo, 7 de Mayo de 2006 03:26, Pablo Manuel Rizzo escribió:
> On 5/6/06, Marcos Guglielmetti Gmail <marcospcmusica en gmail.com> wrote:
> > El Domingo, 7 de Mayo de 2006 02:04, Daniel Olivera escribió:
> > > On Sat, 6 May 2006 19:30:09 +0200
> > >
> > > > Bueno, Musix no es para servidores de red ni tareas de máxima
> > > > seguridad. No viene con sudo configurado con NOPASSWD pero si
> > > > el usuario quiere acceder al panel de control hice que se le
> > > > pregunte si quiere activar eso... quizá debería advertir que
> > > > puede tener graves problemas de seguridad si lo hace, ¿no?
> > >
> > > O quizas puedes poner ese comando solamente como "NOPASSWD"
> >
> > No entiendo, si está en el man de sudo veo eso directamente,
> > gracias
>
> Supongo que se refiere a que permitas hacer sudo al panel de control,
> en vez de al bash.
> Por ejemplo, si el panel de control se accede con el comando
> "/musix/panel", entónces permitis sudo a ese comando, pero no
> permitis sudo a "/bin/bash".
> Desde ya que si el panel tiene una falla de seguridad, podría a su
> vez otorgarle acceso root a un hacker o virus, pero ya es mas
> dificil.

Musix tiene varios escritorios, porque usa Rox-Filer, que te permite que 
el fondo de escritorio con sus iconos cambie completamente con un 
comando, que en el caso de Musix se hace (se llama) presionando en un 
icono en el panel de tareas de IceWM.

Les explico: el panel de control (Escritorio "Admin") de Musix es un 
escritorio manejado por Rox-Filer, en el cual hay muchos iconos 
relativos a tareas administrativas: Centro de Control de KDE, Kuser, 
netcardconfig, alsaconf, etc.

Y lo que lo inicia es este comando:

sudo rox-filer --pinboard=ADMIN-ES

Es decir que actualmente estoy haciendo lo que me decís vos, ¿no? Es 
decir, solamente los iconos del Escritorio Admin ("panel de control" de 
Musix) se inician con sudo, ya que son procesos  hijos de rox-filer 
corriendo con sudo... al menos eso es lo que creo. En tal caso, no 
habría tanto problema.

Pero me parece que el problema pasa por otro lado, y es que, lo que 
hice, fue que al entrar como usuario no-root el script que llama al 
escritorio Admin te pregunte si querés editar /etc/sudoers y agregarte 
como sudoer, y el usuario al habilitarse como:

tu_usuario	ALL=NOPASSWD: ALL

... está permitiendo que cualquier proceso haga:

sudo lo_que_sea

con su usuario, ¿no?

y en caso de que el proceso sea un virus, este virus tendría acceso a 
modificar todo el sistema... creo que va por el lado de ponerlo sin 
NOPASSWD, tendré que leer un poco la documentación.



-- 
Marcos Guglielmetti  
* Director del desarrollo de Musix GNU+Linux, 100% Software Libre
* Descarga el CD de Musix: (www.musix.org.ar) 
(www.pc-musica.com.ar/musix)
* Videos, programas y otras cosas en: 
ftp://musix.ourproject.org/pub/musix/

• Mensaje anterior: [Solar-general] comienzan los virus para linux... amenza real o no? y SUDO?
• Próximo mensaje: [Solar-general] comienzan los virus para linux... amenza real o no? y SUDO?
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]