come ci si difende su linux? (e distribuzioni)

[EmanueleC]

scusa ma vorrei essere sicuro di non fraintendere : quando dite quello che ho citato su , intendete che non può neanche digitando sudo davanti al comando ?

È normale che la pw con cui faccio il login sia uguale a quella hhe digito dopo comandi che iniziano con "sudo"?

per creare un utente normale : sudo adduser nomeutente giusto?

grazie


( a me non sembra di essere offtopic: vi siete mai fatti un giro in sezione sicurezza? Qualcuno no di sicuro : tutto quello che sto dicendo rientra nella sicurezza , che non riguarda solo av e fw. Riguarda appunto , come su Windows, usare account con bassi privilegi e per esempio fare backup e robe varie.

e per quanto riguarda il menarla con cose come che la prima difesa è l'utente , il concetto mi è chiarissimo dalla sezione sicirezza di Windows , dove lo vado ripetendo a quelli che arrivano con un ransomware nel computer. Altrimenti non scriverei neanche in forma che mi basta Windows defender)

Buona domenica

- - - Updated - - -

In qualcuno leggo anche una superiorità fastidiosa : come se , se mai chiederete un consulto online ad un medico , questo pretende che oltre al vostro percorso di studi, abbiate anche preso una laurea in medicina con tanto di specializzazione.

Hai la stessa password, perché l'utente creato di default su Ubuntu fa parte del gruppo sudo. Ad esempio su Debian durante l'installazione, ti viene proposta la password di root e dell'utente, se lasci vuota quella di root, automaticamente l'account root viene disabilitato e viene abilitato sudo. Per creare l'account, se vuoi evitare di usare il terminale, c'è anche al GUI su impostazioni di sistema, sia su unity, kde e se non sbaglio pure su xfce.

Ecco la gui su unity per aggiungere utenti:

Gruppo sudo

Comunque il file di configurazione di sudo è già preconfigurato per permettere a un utente di eseguire ogni comando come amministratore, se appartiene al gruppo sudo. Quindi non è necessario apportare modifiche al file di configurazione se si intende permettere al proprio utente di svolgere qualsiasi comando, previa richiesta della propria password.
Ciò non significa però che si debba aggiungere il proprio utente a tale gruppo, specialmente se l'account root è attivo. Va fatto soltanto se si vuole utilizzare sudo, con il proprio account, come sostituto per tutte le attività di amministrazione. Non si otterrebbe alcun beneficio in termini di sicurezza, se è anche l'unico account del sistema, si avrebbe solo la comodità di doversi ricordare un'unica password.

Fonte: Configurare SUDO per gestire le attività degli amministratori - Guide@Debianizzati.Org

 

[xskah]

In realtà questa è una specificità di Ubuntu: per usare usare sudo per un certo utente non è affatto necessario che quest'ultimo appartenga al medesimo gruppo, basta consentire ciò in sudoers. Personalmente non so nemmeno quali siano i vantaggi di una cosa del genere...

Ecco, vorrei capire bene questa cosa, perché ho chiesto anche in altri lidi. Io non ho mai configurato sudo ho sempre fatto uso di su. Tu come la vedi? Uso Archlinux

- - - Updated - - -

Hai la stessa password, perché l'utente creato di default su Ubuntu fa parte del gruppo sudo. Ad esempio su Debian durante l'installazione, ti viene proposta la password di root e dell'utente, se lasci vuota quella di root, automaticamente l'account root viene disabilitato e viene abilitato sudo. Per creare l'account, se vuoi evitare di usare il terminale, c'è anche al GUI su impostazioni di sistema, sia su unity, kde e se non sbaglio pure su xfce.

Ecco la gui su unity per aggiungere utenti: Visualizza allegato 202421




Fonte: Configurare SUDO per gestire le attività degli amministratori - [email]Guide@Debianizzati.Org[/email]

OT: vedo che sei molto ferrato in materia, e mi chiedo per quale motivo ti sei "fossilizzato" su Ubuntu, invece di provare distro più impegnative?

In ambito *nix gli unici che di default hanno root disabilitato sono *Buntu e Mac os X?

 

[EmanueleC]

Ecco, vorrei capire bene questa cosa, perché ho chiesto anche in altri lidi. Io non ho mai configurato sudo ho sempre fatto uso di su. Tu come la vedi? Uso Archlinux

- - - Updated - - -



OT: vedo che sei molto ferrato in materia, e mi chiedo per quale motivo ti sei "fossilizzato" su Ubuntu, invece di provare distro più impegnative?

In ambito *nix gli unici che di default hanno root disabilitato sono *Buntu e Mac os X?

Ho iniziato con Debian, sono passato a Ubuntu da qualche anno, dalla 12.04, ho lasciato Debian wheezy che ha Gnome 3.4, semplicemente perché in quel periodo KDE4 era orrendo, Gnome-shell stava prendendo una strada che non mi piaceva, quindi ho provato unity e mi è piaciuto. Sinceramente non mi interessa usare una distro "impegnativa" alla fine cambia poco tra una distro e l'altra. Comunque, ho provato OpenSuse, Fedora, preferisco rimanere su APT, cioè Debian base. Poi ad oggi preferisco la comodità di Ubuntu. Arch neanche la considero, perché trovo assurdo che per installare una distro devo andare a leggermi la WIKI... Per non parlare che i problemi sono dietro l'angolo.

 

[Utente cancellato 110428]

@lele.deb beh, leggersi la wiki per installare una distro ha sia i suoi pro che i suoi contro. Se non avessi installato Arch, non avrei benchè minima idea di come sia fatta una distro. Ovviamente non potrà sostituire una LFS, però passando da Ubuntu ad Arch, ho conosciuto cose di cui altrimenti sarei rimasto all'oscuro.

 

[EmanueleC]

@lele.deb beh, leggersi la wiki per installare una distro ha sia i suoi pro che i suoi contro. Se non avessi installato Arch, non avrei benchè minima idea di come sia fatta una distro. Ovviamente non potrà sostituire una LFS, però passando da Ubuntu ad Arch, ho conosciuto cose di cui altrimenti sarei rimasto all'oscuro.

Puoi imparare anche con Ubuntu su come è fatta una distro, se uno vuole, parliamo sempre di distro GNU/Linux. Certo Arch ti porta per forza a sapere e documentarti, ma se vuoi lo puoi fare anche su Ubuntu, li è una tua scelta, su Arch è d'obbligo. Non è il mio caso, ma se uno usa il PC per lavorare, Arch non è l'ideale, Ubuntu offre 5 anni di supporto sulle LTS e adesso con Snappy hai anche i vantaggi di avere l'ultimo software disponibile.

 

[Utente cancellato 110428]

Puoi imparare anche con Ubuntu su come è fatta una distro, se uno vuole, parliamo sempre di distro GNU/Linux. Certo Arch ti porta per forza a sapere e documentarti, ma se vuoi lo puoi fare anche su Ubuntu, li è una tua scelta, su Arch è d'obbligo. Non è il mio caso, ma se uno usa il PC per lavorare, Arch non è l'ideale, Ubuntu offre 5 anni di supporto sulle LTS e adesso con Snappy hai anche i vantaggi di avere l'ultimo software disponibile.

E' esattamente quello il punto. Ma se sono un new user che viene da Windows, non vedo come mi possa informare su cose di cui ignoro totalmente l'esistenza ed a cui non metto mano direttamente. Il fatto che Arch mi forzi ad imparare, mi porta in automatico a due cose:
-vengo a conoscenza di cose che, come ho detto prima, altrimenti ignorerei totalmene
-so come metterci mano, e questo mi insegna ad applicare quella cosa anche in altri contesti che non siano direttamente l'installazione di una distro.

Sul resto non posso rispondere perché non ho mai avuto alcun problema con Arch(a parte il fatto che tenda un po' a piantarsi come velocità).

 

[EmanueleC]

E' esattamente quello il punto. Ma se sono un new user che viene da Windows, non vedo come mi possa informare su cose di cui ignoro totalmente l'esistenza ed a cui non metto mano direttamente. Il fatto che Arch mi forzi ad imparare, mi porta in automatico a due cose:
-vengo a conoscenza di cose che, come ho detto prima, altrimenti ignorerei totalmene
-so come metterci mano, e questo mi insegna ad applicare quella cosa anche in altri contesti che non siano direttamente l'installazione di una distro.

Sul resto non posso rispondere perché non ho mai avuto alcun problema con Arch(a parte il fatto che tenda un po' a piantarsi come velocità).

C'è chi vuole usare il PC e basta, gli interessa poco come funziona, e Ubuntu è per questo genere di utenti, in più non toglie a nessuno di imparare, chi ne ha voglia. Certo per chi viene da Windows e passa a Linux, un minimo deve informarsi, deve capire che è un OS diverso.

 

[Utente cancellato 110428]

C'è chi vuole usare il PC e basta, gli interessa poco come funziona, e Ubuntu è per questo genere di utenti, in più non toglie a nessuno di imparare, chi ne ha voglia. Certo per chi viene da Windows e passa a Linux, un minimo deve informarsi, deve capire che è un OS diverso.

Beh, io volevo capirlo, ma non ho imparato nulla di che( a parte le differenze lampanti ovviamente), e questo perché non mi ha posto davanti alcuna necessitá.

 

[Il cecchino Jackson]

Guardate ringrazio x gli utili consigli e spiegazioni che non mi sono passati inosservati, ma preferisco chiedere qui ( personalmente ) la discussione .

vi lascio questo per chi non è paranoico Warning — Linux Mint Website Hacked and ISOs replaced with Backdoored Operating System

 

[Hobet]

Guardate ringrazio x gli utili consigli e spiegazioni che non mi sono passati inosservati, ma preferisco chiedere qui ( personalmente ) la discussione .

vi lascio questo per chi non è paranoico Warning — Linux Mint Website Hacked and ISOs replaced with Backdoored Operating System

Nessuno è stato acido con te, semplicemente come hai fatto adesso durante il thread nonostante i consigli degli utenti continuavi a proporre domande alquanto stravaganti che a lunga andare diventavano scoccianti e ripetitive.

Riguardo a ciò che hai postato, tu stesso dovresti capire che non centra niente con linux, non è stato manomesso nessuno sistema, hanno semplicemente bucato il sito basato su wordpress entrando nella cartella di www-data e reindirizzando il download della iso ad una infetta (che poi si notava chiaramente dato che era un semplice redirect ad un server con link alquanto strano tant'è che erano solo degli skid) e non centra niente con il sistema in se di linux, era fallato il loro sito non la loro distribuzione e riguardo a ciò apro parentesi per dire che tutte le distro suggeriscono di fare il checkmd dell'immagine scaricata, se la si avesse fatto, molti utenti non avrebbero avuto questo problema. Ma ripeto non è stato un problema della distro ma del loro sito.

 

[xMIOx]

Guardate ringrazio x gli utili consigli e spiegazioni che non mi sono passati inosservati, ma preferisco chiedere qui ( personalmente ) la discussione .

vi lascio questo per chi non è paranoico Warning — Linux Mint Website Hacked and ISOs replaced with Backdoored Operating System

Penso che una piccola percentuale di rischio ci sia in tutte le cose.. :ciaociao:

 

[signore del tempo]

Ecco, vorrei capire bene questa cosa, perché ho chiesto anche in altri lidi. Io non ho mai configurato sudo ho sempre fatto uso di su. Tu come la vedi? Uso Archlinux

Direi di solito di discuterne in un topic a parte, però in questo caso mi sembra comunque attinente al tema sicurezza.

su (switch user) e sudo (super user do) fanno due cose differenti, come ti possono suggerire gli acronimi: su ti permette di cambiare utente; sudo di effettuare azioni privilegiate. su è l'equivalente a linea di comando del "Cambia utente" che si vede sui DE, e se non specifichi altro utente, quello di default è root.
sudo è un meccanismo che vuole aggiungere un ulteriore livello di sicurezza dato che ti permette di affilare come preferisci quello che è concesso e quello che non lo è, per utenti e per gruppi. Quando usi direttamente root, non hai questo ed in effetti non avrebbe molta logica.

I vantaggi di sudo li vedi maggiormente se hai un sistema condiviso tra più utenti e/o server, anche grazie alla capacità di logging che sudo effettua. Altre info.

La comodità maggiore è forse quella che non devi ricordarti un'altra password, e che puoi aprirti una shell di root anche non essendolo.