Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Veiligheidslek Ubuntu ?  (gelezen 881 keer)

Offline BlackBurn

  • Lid
    • http://www.robmaas.eu
  • Steunpunt: Nee
Veiligheidslek Ubuntu ?
« Gepost op: 2008/04/20, 20:25:32 »
Vandaag had ik eindelijk tijd om mijn defecte geheugen in mijn desktop te vervangen en terwijl ik hiermee bezig was, dacht ik er op eens aan dat ik nog 2 wat oudere IDE schijven had liggen, waarvan ik nog wilde weten wat er op stond, echter geen mooie USB case bij de hand, dus netjes ingebouwd tegelijk met het geheugen.

Na in de BIOS ook de opstartschijf goed gezet te hebben wilde ik gaan booten. Echter gingen er twee dingen mis. Ten eerste kon ik niet meteen in de grafische interface opstarten, omdat fsck een fout gaf (waarschijnlijk een van de IDE schijven). Ten tweede kon ik niet in de grafische schil inloggen, ging wel, maar mijn home partitie staat ergens anders, dus gaf foutmelding.

Ik niet nagedacht dat ik gewoon terug kon naar de shell om fstab aan te passen, heb ik gereboot, schijven had ik niet opnieuw gecontroleerd en gerepareerd, dus ik kwam weer in de shell uit.
Ik dacht mooi, kan ik meteen fstab aanpassen en wat blijkt tot mijn grote verbazing, ik ben gewoon als "root" ingelogd en kan zonder pardon fstab aanpassen. Ik ga er vanuit dat ik als root ingelogd was, aangezien dat als eerste in de commandline stond.

Is dit een bekend probleem of is er een reden voor, aangezien dit mijn niet erg veilig lijkt.
Live to win, dare to lose
http://www.robmaas.eu

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Veiligheidslek Ubuntu ?
« Reactie #1 Gepost op: 2008/04/20, 20:39:19 »
Zie niet echt in waarom dit niet veilig is en een lek zou zijn ??

Lijkt me vrij logisch indien je pc in save mode opstart je handelingen kan verrichten met root rechten.

Hij start namelijk minimaal op met wat hij Kan opstarten.

Indien dit niet zo zou zijn en de accounts zouden beschadigt zijn zou je dus ook nix meer kunnen doen om het te repareren.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline BlackBurn

  • Lid
    • http://www.robmaas.eu
  • Steunpunt: Nee
Veiligheidslek Ubuntu ?
« Reactie #2 Gepost op: 2008/04/20, 20:59:55 »
Citaat van: Gandyman
Zie niet echt in waarom dit niet veilig is en een lek zou zijn ??

Lijkt me vrij logisch indien je pc in save mode opstart je handelingen kan verrichten met root rechten.

Hij start namelijk minimaal op met wat hij Kan opstarten.

Indien dit niet zo zou zijn en de accounts zouden beschadigt zijn zou je dus ook nix meer kunnen doen om het te repareren.
Aan de ene kant lijkt het mij ook vrij logisch, maar op een of andere manier verastte het me wel, ik had nog helemaal niks op hoeven te geven en kon wel e.a. aanpassen. Ik heb niet gekeken tot hoever ik dingen kan aanpassen en evt. bekijken etc. maar als ik zo ook bij bestanden kan komen die eigenlijk niet leesbaar horen te zijn documenten etc. dan lijkt me dit wel iets waar misschien aandacht aan besteed kan worden.
Live to win, dare to lose
http://www.robmaas.eu

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Veiligheidslek Ubuntu ?
« Reactie #3 Gepost op: 2008/04/20, 22:14:18 »
Lijkt me volslagen zinloos ?

Indien ik absoluut niet op die PC kan inloggen of anders zijns, boot ik de pc vanaf een Live-cd en kan alsnog al je brieven ed lezen.

In het ergste geval indien je het zo gemaakt hebt dat ik niet met een cd kan booten haal ik je HD uit je PC en zet deze in een andere pc, waarna ik wederom alles kan lezen wat er op je HD staat.

Dan zul je dus echt alles versleuteld moeten wegschrijven als je dit niet wilt.

Kijk dat er wachtwoorden ed versleuteld weg geschreven worden en dat er bankgegevens versleuteld weg geschreven zijn ? lijkt me duidelijk en dat is dan ook zo.

Maar indien ik wil zien wat er op je HD staat kan dit altijd.

het is dus primair volslagen zinloos om in veilige modes, wat al een kritisch proces is om zaken te repareren nog extra servers te starten zodat de pc gegevens niet benaderbaar of leesbaar zijn.

Begrijp me goed,
Ik snap best wat je bedoelt !
Maar begrijp ook waar het begint en zeker waar een beveiliging eindigt.

We praten hier nog steeds over een pc die niet volledig werkt en dus zal er niet van buitenaf iemand op kunnen komen om kwalijke zaken uit te voeren.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline ruujan

  • Lid
  • Steunpunt: Nee
Veiligheidslek Ubuntu ?
« Reactie #4 Gepost op: 2008/04/20, 22:22:05 »
Wat je nu stelt, geldt voor ieder OS. Start Windows in veilige mode of wat dan ook, en je hebt toegang tot alles wat je nodig hebt.

Offline siegi

  • Lid
  • Steunpunt: Nee
Veiligheidslek Ubuntu ?
« Reactie #5 Gepost op: 2008/04/20, 23:29:48 »
Tegen iemand die fysieke toegang heeft tot een pc is weinig te doen.

Een paswoord op je root account zou iets helpen voor mensen die in veilige modus inloggen.
Een paswoord op grub kan ook iets helpen natuurlijk.
Maar dan zit je weer met het live cd probleem.
Daar kan dan weer een paswoord op de bios tegen helpen. Maar hoe gemakkelijk haalt iemand een batterij van het moederbord.

Dan blijft er maar een ding over encryptie.

Offline BlackBurn

  • Lid
    • http://www.robmaas.eu
  • Steunpunt: Nee
Veiligheidslek Ubuntu ?
« Reactie #6 Gepost op: 2008/04/21, 07:06:56 »
Ik snap dat als je fysieke toegang hebt tot een pc dat het dan altijd mogelijk is om bij de data te komen en deze te lezen mits die niet versleuteld is.
Het viel me alleen op hoe makkelijk het nu ging en verastte me, ik ben nml. anders gewend van Ubuntu.

Echter wil ik niet zeggen dat dit per definitie slecht is en veiligheid en gebruikersgemak zullen elkaar altijd in de weg staan. Maar de reden waarom ik nu in de shell terecht kwam was denk ik nog geen reden dat ik me niet hoefde te authenticeren. Wel snap ik dat het onmogelijk is, om bij alle "probleem / opstart"situaties te controleren of misschien het inlogmechanisme nog werkt.

Ik snap waarom het gebeurde nu en ik snap ook dat je fysiek op een pc overal bij kunt komen, echter blijft het altijd een afweging (zoals siegi het ook indirect zegt) het ligt er maar net aan, hoe ver je wilt gaan.
Live to win, dare to lose
http://www.robmaas.eu