Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Als je inlogt met root, kan dan iemand op afstand je systeem partitie wissen?  (gelezen 1406 keer)

Offline jos34

  • Lid
Als je op Ubuntu inlogt met root, kan dan iemand of een hacker op afstand je systeem partitie wissen? Dit is toch ongeveer hetzelfde als je huis verlaten met de voordeur open laten staan of niet?
(+ natuurlijk de aangekoppelde media onder /media)
« Laatst bewerkt op: 2018/11/06, 22:08:56 door jos34 »

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Kan je dan inloggen als root?
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Ik begrijp de vraag en de vergelijking niet, waarom zou je je zorgen maken over je systeem partitie? Andersom als je op Ubuntu niet inlogt met root maar met een gebruikers account, kan dan iemand of een hacker op afstand je home partities wissen (+ de aangekoppelde media waar je als gebruiker toegang toe hebt)? Dan ben je mogelijk onvervangbare informatie kwijt zoals foto’s, documenten, e-mail enz. Lijkt mij veel erger – maar even onwaarschijnlijk op een normaal beveiligd systeem.
Klik links bovenin op Documentatie

Als je op Ubuntu inlogt met root, kan dan iemand of een hacker op afstand je systeem partitie wissen?
Neen. Iemand of een hacker op afstand kan dat alleen als zij of hij in staat is om in te loggen op jouw systeem. Daarvoor dient diegene over een inlogaccount plus een wachtwoord te beschikken. Normaal gesproken maak je die gegevens niet openbaar. Dus, nee, kan niet.

Offline jos34

  • Lid
Als je op Ubuntu inlogt met root, kan dan iemand of een hacker op afstand je systeem partitie wissen?
Neen. Iemand of een hacker op afstand kan dat alleen als zij of hij in staat is om in te loggen op jouw systeem. Daarvoor dient diegene over een inlogaccount plus een wachtwoord te beschikken. Normaal gesproken maak je die gegevens niet openbaar. Dus, nee, kan niet.

En als je een 1 character wachtwoord hebt? (account is ROOT)

Offline jan11000

  • Lid
In het algemeen, dus voor alle it gebeuren, als root/admin moet je nooit inloggen, vanaf het internet dus.
En vanaf het internet ook altijd via een vpn inloggen, misschien nog met bepaling vanaf welke land je inlogt, of bepaalde gebieden blokkeren, en encryptie sleutels gebruiken.
En dit is gewoon beveiligen van je pc.

Stel je vraag eens uitgebreider. Je info slaat op niks.

En 1 character wachtwoord, dan ben je een hele grote ..................., sheld woord zal denk ik niet mogen.

En ubuntu heeft dacht ik geen root account, dus hier klopt ook iets niet.

Offline jos34

  • Lid
Als je even Googled zul je te weten komen dat dat root account standaard is uitgeschakeld maar wel degelijk te activeren is.

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Als je even Googled zul je te weten komen dat dat root account standaard is uitgeschakeld maar wel degelijk te activeren is.
Waarom zou je dat willen?
Dan zet je eigenlijk een deur open, dan gaat het op een ander OS lijken :lol:
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Neen. Iemand of een hacker op afstand kan dat alleen als zij of hij in staat is om in te loggen op jouw systeem.

Inderdaad. De hacker heeft nog geen root-rechten ook al heb jij ze.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline DeBaas

  • Lid
In Ubuntu staat root standaard uit.
In terminal "sudo su" laat je middels je gebruikerspaswoord inloggen met alle rootrechten.
Stel iemand logt in je systeem in omdat je gebruikerswachtwoord bekend is.
Deze activeert het root account.
Vervolgens kan deze inbreker onzichtbaar via het rootaccount vanop afstand overal bij.
Om het de inbreker moeilijker te maken kun je root ook van een wachtwoord/wachtwoordzin voorzien.
Eenmalig "sudo passwd root" maakt dit mogelijk.
Ik beantwoord GEEN hulpvragen via PB en/of MAIL

Offline jan11000

  • Lid
Daarom beter nooit inloggen als admin/root.
Maak een aparte gebruiker aan die zo min mogelijk mag op je pc, maar wel wat noodzakelijk is om van afstand te doen wat je wilt.

Offline jos34

  • Lid
Gebruikerswachtwoord is toch hetzelfde als root wachtwoord? (om root rechten te krijgen typ je immers het gebruikerswachtwoord)

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Gebruikerswachtwoord is toch hetzelfde als root wachtwoord? (om root rechten te krijgen typ je immers het gebruikerswachtwoord)
Nee.
Voor de gebruiker "root" is er een apart wachtwoord.
Maar in *buntu is het standaard, om een gewone gebruiker tijdelijk root-rechten te geven met een wachtwoord.

In Debian is het net andersom, daar moet je tijdens de installatie een root-account aanmaken en een gewone gebruiker.
Met het root-account kan je de gewone gebruiker toevoegen aan de sudoers, zodat deze het sudo commando mag geven.
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Stel iemand logt in je systeem in omdat je gebruikerswachtwoord bekend is. (...)

Moet je systeem nog wel van buitenaf toegankelijk zijn. Niet achter een gesloten router en/of firewall hangen.

Dit is toch ongeveer hetzelfde als je huis verlaten met de voordeur open laten staan of niet?

Als je systeem niet extern benaderbaar is zal die 'hacker' toch eerst door je voordeur je huis in moeten komen om achter je open staande pc te kruipen.
Het is hetzelfde als je pincode op een briefje bij je pinpasje. Daar kan een hacker aan de andere kant van de wereld ook niets mee.

Hier meerdere gebruikers. En de computers staan zo ingesteld dat ze na een paar minuten inactiviteit de gebruikers automatisch vergrendelen.  ;)
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline rico70

  • Lid
In Debian is het net andersom, daar moet je tijdens de installatie een root-account aanmaken en een gewone gebruiker.
dat is al een hele tijd niet meer zo. Je kan ervoor kiezen om wel of geen root wachtwoord aan te maken

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
dat is al een hele tijd niet meer zo. Je kan ervoor kiezen om wel of geen root wachtwoord aan te maken
Dat is mij bij de installatie van 9.5 niet opgevallen, mogelijk door de gewoonte.
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Offline rico70

  • Lid
Doe jij een gewone installatie? Ik doe altijd de grafische expert mode, mss dat dat uitmaakt