101f84b9
Anmeldungsdatum: 13. August 2013
Beiträge: 59
|
Hi, Ich habe heute mit Schock festgestellt, dass das Xubuntu 13.04 auf dem Laptop meiner Schwester einen Root-Account hat. Ubuntu hat doch den Root-Account standardmäßig deaktiviert!? Oder macht da Xubuntu eine Ausnahme?
Meine Schwester hat sicher nicht den Root-Account aktiviert. Sie versteht von all dem nichts; sie weiß nicht mal was sudo ist. Deshalb frage ich mich, wie so etwas passieren kann! Könnte möglicherweise ein Angreifer mithilfe eines Virus bzw. Trojaner so etwas gemacht haben? Falls ja, besteht die Gefahr, was er noch alles gemacht haben könnte. Außerdem ist heute noch etwas merkwürdiges passiert. Als ich mit Synaptic eine Sicherheitsaktualisierung installieren wollte, startete der Vorgang, ohne mich nach dem Passwort zu fragen. Wie ist das nur möglich?
Das System ist praktisch kaum sicher! Ich hoffe auf Antworten, die mir weiterhelfen! Danke! Mfg
|
user_unknown
Anmeldungsdatum: 10. August 2005
Beiträge: 17552
Wohnort: Berlin
|
101f84b9 schrieb: Ich habe heute mit Schock festgestellt, dass das Xubuntu 13.04 auf dem Laptop meiner Schwester einen Root-Account hat. Ubuntu hat doch den Root-Account standardmäßig deaktiviert!? Oder macht da Xubuntu eine Ausnahme?
Meine Schwester hat sicher nicht den Root-Account aktiviert. Sie versteht von all dem nichts; sie weiß nicht mal was sudo ist.
Was meinst Du mit Rootaccount haben, aktiviert haben? Hat nicht jedes Linuxsystem einen Rootaccount?
Außerdem ist heute noch etwas merkwürdiges passiert. Als ich mit Synaptic eine Sicherheitsaktualisierung installieren wollte, startete der Vorgang, ohne mich nach dem Passwort zu fragen. Wie ist das nur möglich?
Mal in den Sudoers-File geschaut?
|
101f84b9
(Themenstarter)
Anmeldungsdatum: 13. August 2013
Beiträge: 59
|
|
Matthias_H.
Anmeldungsdatum: 22. Juni 2011
Beiträge: 2671
|
Wenn du bereits in synaptic bist, wurde das PW schon abgefragt. Was für eine (separate?) Sicherheitsaktualisierung hast du eigentlich gemacht? Einfach mal alle Instanzen der Paketverwaltung schließen und ein terminal öffnen. | sudo apt-get update && sudo apt-get dist-upgrade
|
|
101f84b9
(Themenstarter)
Anmeldungsdatum: 13. August 2013
Beiträge: 59
|
@user unknown Ja, jedes Ubuntu-System hat eigentlich einen Root-Account, jedoch hat es kein Passwort zugewiesen. Das ist eine Sicherheitsmaßnahme, um sicherzustellen, dass sich niemand als Root anmelden kann. Deshalb sollte es unter anderem nicht möglich sein, sich mit su als Root anmelden zu können. Aber genau das ist passiert, als ich es im Terminal versucht habe. 😕 😕
Mal in den Sudoers-File geschaut?
Nein. Werde ich aber machen. @Matthias H. Genau das ist aber nicht geschehen! Synaptic hat mich nicht nach dem Passwort gefragt. Thunderbird habe ich aktualisiert (war unter dem Punkt Sicherheitsaktualisierungen). | sudo apt-get update && sudo apt-get dist-upgrade
|
Inwiefern hilft mir das jetzt bei meinem Problem?? Mfg
|
Matthias_H.
Anmeldungsdatum: 22. Juni 2011
Beiträge: 2671
|
101f84b9 schrieb:
| sudo apt-get update && sudo apt-get dist-upgrade
|
Inwiefern hilft mir das jetzt bei meinem Problem??
apt-get
|
101f84b9
(Themenstarter)
Anmeldungsdatum: 13. August 2013
Beiträge: 59
|
Matthias H. schrieb: 101f84b9 schrieb:
| sudo apt-get update && sudo apt-get dist-upgrade
|
Inwiefern hilft mir das jetzt bei meinem Problem??
apt-get
Ja und? Was hilft mir das, wenn ich alle Aktualisierungen installiere? Außerdem möchte ich das Problem verstehen! Denn es ist völlig merkwürdig, dass Xubuntu einen mit Passwort ausgestatteten Root-Account hat. Da ist doch etwas verkehrt daran!? Mfg
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
dass Xubuntu einen mit Passwort ausgestatteten Root-Account hat.
Woran siehst du das? Die Ausgabe kann auch durch sudo su oder sudo -i zu einem root@... am Prompt führen. Paketverwaltung: Da wird nur nach dem PW gefragt, wenn (auch bei einem Update) neue Pakete dazukommen, aber nicht, wenn nur vorhandene aktualisiert werden. Soweit ich weiß - wurde irgendwann mal geändert.
|
101f84b9
(Themenstarter)
Anmeldungsdatum: 13. August 2013
Beiträge: 59
|
Benno-007 schrieb: Woran siehst du das? Die Ausgabe kann auch durch sudo su oder sudo -i zu einem root@... am Prompt führen.
Okay, mein Fehler! Ich habe da etwas verwechselt gehabt! Sorry! 🙄 Ich dachte, man meldet sich mit "sudo su" als Root an. Man meldet sich aber richtigerweise mit dem Befehl "su" als Root an, wenn das Root-Account ein Passwort hat.
Der Unterschied zw. "sudo su" und "su" ist mir immer noch nicht ganz klar, aber bei "sudo su" muss man das Passwort des normalen Benutzers (der für sudo berechtigt ist) eingeben, während man bei "su" das Root-Passwort eingeben muss. Was mir jedoch Kopfzerbrechen bereitet, wird denn eigentlich der Benutzer zu Root transformiert, wenn man den Befehl "sudo su" bzw. "sudo -i" eingibt? Jetzt bin ich beruhigt, weil mein Xubuntu 13.04 doch kein aktiviertes Root-Passwort hat. Übrig bleibt das Problem mit der Paketverwaltung...
Paketverwaltung: Da wird nur nach dem PW gefragt, wenn (auch bei einem Update) neue Pakete dazukommen, aber nicht, wenn nur vorhandene aktualisiert werden. Soweit ich weiß - wurde irgendwann mal geändert.
Soweit ich weiß, muss (X)Ubuntu und jedes andere Linux-System es einem Benutzer verbieten, ein Programm oder ein Update bzw. Sicherheits-Patch zu einem vorhandenen Programm/Paket zu installieren. Außer der Benutzer autorisiert den Befehl mit Root-Rechten! In unserem Beispiel: Der Paketmanager muss nach dem Benutzer-Passwort fragen, was der Benutzer bestätigen muss. Bei meinem Kubuntu 13.10 werde ich immer zuverlässig nach dem Passwort abgefragt, auch bei dem kleinsten Sicherheits-Patch! Auch bei Kubuntu 13.04 war das der Fall. Grüße
|
redfoxx13
Anmeldungsdatum: 14. August 2009
Beiträge: 4267
|
Hi 101f84b9 schrieb:
Bei meinem Kubuntu 13.10 werde ich immer zuverlässig nach dem Passwort abgefragt, auch bei dem kleinsten Sicherheits-Patch! Auch bei Kubuntu 13.04 war das der Fall.
Sorry aber ich muß Rückfragen, damit es genauer ist. Hat der Rechner eine automatische Anmeldung beim Start? Bei meinen Systemen wird bei der LightDM Auswahl immer brav mein Passwort gefragt. Beim Aktualisieren mit der Aktualisierungsverwaltung wird nur ein Passwort bei z.B. einem Kernelupdate verlangt. Ist schon einige Versionen so ( bin mir nur nicht mehr sicher seit wann ). Kannst auch mal kontrollieren ob die Rechte noch passen Benutzer und Gruppen. Denk auch daran mit dem Terminal Start eines grafischen Programms mittels z.B. "sudo thunar" statt "gksudo thunar" sind Rechte schnell verbogen.
|
101f84b9
(Themenstarter)
Anmeldungsdatum: 13. August 2013
Beiträge: 59
|
redfoxx13 schrieb: Hat der Rechner eine automatische Anmeldung beim Start?
Ja. Beim Aktualisieren mit der Aktualisierungsverwaltung wird nur ein Passwort bei z.B. einem Kernelupdate verlangt. Ist schon einige Versionen so ( bin mir nur nicht mehr sicher seit wann ).
Das ist schlecht und ich finde, dass es nicht gut gelöst ist. Ist das bei Debian Xfce auch so? Weiß das vielleicht jemand?
Kannst auch mal kontrollieren ob die Rechte noch passen Benutzer und Gruppen.
Wo kann ich das kontrollieren?
Denk auch daran mit dem Terminal Start eines grafischen Programms mittels z.B. "sudo thunar" statt "gksudo thunar" sind Rechte schnell verbogen.
Ich verwende immer gksudo, wenn ich ein grafisches Programm starten möchte. Grüße
|
vonabisy
Anmeldungsdatum: 19. Juni 2013
Beiträge: 58
|
101f84b9 schrieb: Hi, Ich habe heute mit Schock festgestellt, dass das Xubuntu 13.04 auf dem Laptop meiner Schwester einen Root-Account hat. Ubuntu hat doch den Root-Account standardmäßig deaktiviert!? Oder macht da Xubuntu eine Ausnahme?
Meine Schwester hat sicher nicht den Root-Account aktiviert. Sie versteht von all dem nichts; sie weiß nicht mal was sudo ist. Deshalb frage ich mich, wie so etwas passieren kann! Könnte möglicherweise ein Angreifer mithilfe eines Virus bzw. Trojaner so etwas gemacht haben? Falls ja, besteht die Gefahr, was er noch alles gemacht haben könnte. Außerdem ist heute noch etwas merkwürdiges passiert. Als ich mit Synaptic eine Sicherheitsaktualisierung installieren wollte, startete der Vorgang, ohne mich nach dem Passwort zu fragen. Wie ist das nur möglich?
Das System ist praktisch kaum sicher! Ich hoffe auf Antworten, die mir weiterhelfen! Danke! Mfg
...ich frage mich, wie das geht!
Vorschlag von mir:
CD/DVD-Version von den offizielen Servern herunterladen, bspw. mit Unetbootin auf einen Stick kopieren.
Installieren ohne I-Net-Zugang! Geschieht später- und fertig.
Kann gar nicht sein, wenn frau der simplen Anleitung gefolgt ist, dass sie "root" ist.
Aber ich lasse mich gerne eines Besseren belehren.
Sollte mich aber wundern...
|
101f84b9
(Themenstarter)
Anmeldungsdatum: 13. August 2013
Beiträge: 59
|
vonabisy schrieb: ...ich frage mich, wie das geht!
Vorschlag von mir:
CD/DVD-Version von den offizielen Servern herunterladen, bspw. mit Unetbootin auf einen Stick kopieren.
Installieren ohne I-Net-Zugang! Geschieht später- und fertig.
Kann gar nicht sein, wenn frau der simplen Anleitung gefolgt ist, dass sie "root" ist.
Aber ich lasse mich gerne eines Besseren belehren.
Sollte mich aber wundern...
Siehe http://forum.ubuntuusers.de/topic/xubuntu-spinnt/#post-6182787! 😉
|
vonabisy
Anmeldungsdatum: 19. Juni 2013
Beiträge: 58
|
@101f84b9: ...die Schleife verstehe ich jetzt nicht: müsste ich?
|
redfoxx13
Anmeldungsdatum: 14. August 2009
Beiträge: 4267
|
101f84b9 schrieb:
Bei meinem Kubuntu 13.10 werde ich immer zuverlässig nach dem Passwort abgefragt, auch bei dem kleinsten Sicherheits-Patch!
Kann es sein, dass Du keine täglichen Sicherheitsupdates machst, eher Dein Linux nur gelegentlich nutzt oder updatest? Denn die Änderungen der Passwortabfrage bei der Aktualisierung gilt *buntuweit. Wir haben hier im Forum schon eine Reihe von Threads/Rückfragen dazu. Ein Tipp von mir zur Aktualisierungsverwaltung: Ändere den Downloadserver in den Paketquellen auf den Hauptserver, da der Deutsche gern mal hängt. LG
|