Wpis z mikrobloga

Skopiuj link

 Skopiuj link
villager
villager
  • 2
@rfree a pro po naszego #hardening myślałeś coś o sytuacji w której jakiś syf co by się dostał na konto użytkownika i z tego poziomu podstawiał alias sudo, żeby wyciągnać hasło jak ktoś będzie sobie robił update systemu(desktop)? Jakie jest najlepsze rozwiązanie, chyba tylko np. trzymanie sie zasady że takie rzeczy robimy TYLKO z tty logując się tam prosto na roota?

#linux #grsecurity
  • 6
rfree
rfree
  • 0
@villager: tak, ja loguję się na root (na ważnych maszynach, do których nie robię SSH do root) tylko z TTY.

Możesz w /etc/security/cośtam (tty?) ustawić to.
villager
villager
  • 0
@rfree: ale masz na myśli że trzymasz się tego żeby na desktopie nie wpisywać hasła w kontekście X11? rezygnując z WSZYSTKIEGO co pyta o hasło np. updater systemu czy dodawanie drukarki, robiąc to z tty?

tzn. takie rzeczy jak dodawanie drukarki to da akurat sprawa dodania do grupy
rfree
rfree
  • 0
@rfree: ale masz na myśli że trzymasz się tego żeby na desktopie nie wpisywać hasła w kontekście X11? rezygnując z WSZYSTKIEGO co pyta o hasło np. updater systemu czy dodawanie drukarki, robiąc to z tty?


@villager: tak, X to straszne gówno jeżeli chodzi o bezpieczeństwo
villager
villager
  • 0
@rfree: no właśnie tylko to sprawa, prawda, konsekwencji w trzymaniu się tego, inaczej nie ma sensu. tzn nie można nawet użyć ubuntowego updatera systemu z gui. w ubuntu jest chociaż to że aktualizacje bezpieczeństwa można ustawić na desktopie na automatyczne, a ja na archu ( ͡° ʖ̯ ͡°)
rfree
rfree
  • 0
@villager: Ubuntu to też straszne ( ͡° ͜ʖ ͡°)

Powinien ktoś napisać takie graficzne sudo które tworzy pytanie i aby zatwierdzić należy przejść do altr+ctrl+F1, podać specjalne hasło np usera "c" jak confirm i hasło (inne niż roota, żeby nie wpisywać co chwile bardziej tajnego hasła roota) i tam on pokazuje o co jesteś pytany i klikasz żeby zatwierdzić.

Aktywne Wpisy

MakaronowyStwor
MakaronowyStwor
Tak się zastanawiam czemu baby dużo rzadziej wpuszczają kogoś w #samochody .
Są nieuprzejme czy po prostu nie ogarniają co się dzieje?

#motoryzacja

46 odpowiedzi

Saddam_Husajn
Saddam_Husajn
Przypominam że to ten człowiek jest odpowiedzialny za wybuch wojny i jeżeli zostanie wprowadzony obowiązkowy pobór do wojska to ten człowiek jest za niego w 100% odpowiedzialny i to mu dziękujcie za to.

#obowiazkowecwiczeniawojskowe #wojna #rosja
Saddam_Husajn - Przypominam że to ten człowiek jest odpowiedzialny za wybuch wojny i ...

źródło: Prezydent-Rosji-Wladimir-Putin-800x600

Pobierz

38 odpowiedzi

Aktywne Znaleziska

Planowali zamach na szwedzki parlament za spalenie Koranu
Planowali zamach na szwedzki parlament za spalenie Koranu
91
Policja zastrzeliła psa rasy XL bully, który zaatakował cztery osoby w Londynie
Policja zastrzeliła psa rasy XL bully, który zaatakował cztery osoby w Londynie
180
Rolnicy wyrzucili obornik przed posesją marszałka Sejmu [FOTO]
Rolnicy wyrzucili obornik przed posesją marszałka Sejmu [FOTO]
180
Polska 2050 po obietnicy dobrowolnego ZUSu, którą przerobili na miesięczne
Polska 2050 po obietnicy dobrowolnego ZUSu, którą przerobili na miesięczne
130
Kto by sie spodziewal :)
265

Popularne tagi