У задацима које свакодневно извршавамо на нашим Линук рачунарима употреба судо команде је врло честа да би могао да изврши команду са административним привилегијама. Иако нам судо команда даје административне привилегије, постоје неке безбедносне грешке које ћемо видети касније.
Шта је наредба СУДО?Реч судо је скраћеница од Свештица ИЛИбити Урадите и ово дозвољава кориснику да га покрене да има роот дозволе или супер администратор.
Као што видимо, судо је врло осјетљива наредба која, ако се неправилно користи, може створити озбиљне проблеме у опреми и оперативним системима, морамо бити свјесни и осигурати своју опрему што је боље могуће, чиме ћемо се ријешити будућих проблема.
БелешкаОвде ћемо користити оперативни систем ЦентОС 7, али се исто примењује на Дебиан, Убунту итд.
1. Грешке у команди Судо
Иако се чини да је судо врло сигуран, у ствари јест, ми ћемо анализирати гдје имамо грешку која може постати велики сигурносни проблем.
БелешкаЗа ову анализу смо унели кориснички решење јер, ако унесемо као роот, судо не би био важећи.
Отварамо наш оперативни систем и покушавамо да покренемо ажурирање система помоћу наредбе:
судо иум упдатеДа видимо да због безбедности морамо да унесемо администраторску лозинку која је савршена ако неко покуша да изврши неку радњу у систему:
Уносимо акредитиве и видећемо да се систем ажурира према нашем захтеву.
До сада је све било нормално и савршено на нивоу безбедности; Претпоставимо да одемо на кафу и оставимо сесију отвореном, дође друга особа која није овлашћена да види или направи било какве измене и унесе команду:
судо дфПошто желите да видите системске партиције и шта је изненађење и безбедносни пропуст? Ништа више од судо више не тражи лозинку да бисте видели ове информације:
Разлог за ову безбедносну ману је тај наредба судо чува ваш статус супер администратора на одређено време пре него што се вратите на нормалног корисника без администраторских привилегија, због чега се у овом периоду задаци могу извршавати без потребе за лозинком, јер се чувају у кеш меморији.
Солветиц овде објашњава како да решите овај мали судо безбедносни проблем у Линуку, видећете да нам неће требати дуго.
2. Како да поправите судо кеширање лозинки
Извршићемо следећи процес како бисмо дозволили да се лозинка тражи сваки пут када користимо судо команду. Погледајте следеће упутство да бисте се уверили да имате добру лозинку: Креирајте јаке лозинке. Пре свега, идемо у корен система користећи синтаксу:
цд /Тамо ћемо унети следећи параметар за уређивање судо командне датотеке, унећемо:
судо нано / етц / судоерсОтвара се датотека са текстом, идемо до краја ове датотеке помоћу стрелица за померање и морамо унети следеће:
Подразумеване вредности: СВЕ тиместамп_тимеоут = 0Овом вредношћу судо кажемо да време за кеширање лозинке мора бити нула (0).
Спремамо промене помоћу комбинације тастера:
Цтрл + О.
И остављамо уредника користећи комбинацију:
Цтрл + Кс
3. Потврдите из судо поставки
Потврдићемо да смо заиста исправили ову ману у суду. Покушајмо поново да ажурирамо систем користећи:
судо иум упдатеВидећемо да од нас тражи да унесемо администраторску лозинку:
Ако сада одемо поново на кафу и стигне још једна "знатижељна" особа која унесе команду:
судо фрееДа бисте видели слободну РАМ меморију или било коју другу наредбу, видећете следеће:
Морате да унесете администраторску лозинку да бисте могли да видите ове податке. Особа не верује и покушава да употреби наредбу:
судо топИ појављује се следеће:
Још увек морате да унесете лозинку. На овај начин смо повећали безбедност судо команде, спречавајући кеширање администраторске лозинке и на тај начин не дозвољавајући ниједном кориснику извршавање забрањених задатака. Само измените датотеку зноји се и тако побољшати велику корисност судо -а Успут, попијте кафу на миру ако оставимо терминал отворен, иако је најбоље што бисмо требали учинити и закључати опрему кад год смо одсутни.
На крају вам остављамо следеће упутство за заштиту наше виртуелне конзоле: Блокирајте сесију Линук конзоле помоћу Влоцка. А ако желите да наставите да повећавате своје знање и технике, ево свих водича о Линук системима:
Водичи за Линук
