sudo vz. su

Die Apr 1 03:47:05 BST 2008

Nils Kassube <kassube at gmx.net> wrote:

> Wolfgang Fogl wrote:
>> Mich wundert nur, dass hier die "eingefleischten" Ubuntu-User stets
>> alles verteidigen, was bei Ubuntu als Standard gilt, obwohl die meisten
>> auch um die Schwächen von "sudo" Bescheid wissen.
>
> Ich frage mich, wo ich mit meiner Mail, auf die du dich beziehst, etwas 
> verteidigt habe. Die Diskussion, ob sudo oder der traditionelle 
> root-Account besser ist, ist mir eigentlich ziemlich egal, und dazu 
> wollte ich auch gar nicht beitragen. Mich interessierte viel mehr die 
> Theorie, wie die 15 Minuten Sudo-Zeitfenster für einen Angriff ausgenutzt 
> werden können. 

Wenn du Zugriff auf einen Benutzer-Account hast, der "sudo darf",
könntest du sowas wie
  while true; do
    echo|sudo -S boeser_befehl 
    sleep 5
  done
an passender Stelle starten. Wenn auf der gleichen tty ein sudo
erfolgreich ausgeführt wird, wird so das Zeitfenster genutzt

Allerdings kannst du dann natürlich auch einen Keylogger oder einen
Wrapper für (gk)su installieren, um an das root-Passwort zu kommen,
daher sehe ich da sicherheitstechnisch keinen relevanten Unterschied
zwischen su und sudo. Der Angriff über sudo ist evtl. etwas
auffälliger, weil die fehlgeschlagenen Versuche geloggt werden.

   Florian
-- 
<http://www.florian-diesch.de/>
-----------------------------------------------------------------------
**  Hi! I'm a signature virus! Copy me into your signature, please!  **
-----------------------------------------------------------------------