Re: SSH
On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote:
> On 10/20/2018 10:14 AM, Huub Reuver wrote:
> > Tot slot: sudo is handig voor enkele specifieke commando's.
> > Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor,
>
> Oh? Nooit eerder gehoord.
> Waarom geen sudo bij apt..?
Bij veel security problemen die langskomen mijn reactie is "package
X heb ik niet geinstalleerd". Dat argument werkt niet als de
gebruiker zelf programma's kan installeren.
Met "sudo apt-get install ..." en "sudo dpkg -i ..." kun je als
gebruiker pakketten installeren en daarmee de veiligheid van een
systeem ondergraven.
Idem met "sudo mount ..." kun je een usb-drive mounten met een
gereedschapkist aan zero-day exploits. (Automount is bij mij
ook niet geinstalleerd en ik mis het nauwelijks.)
Sudo gebruiken voor alles en nog wat is gewoon bad practice.
Bij een goede installatie laat sudo alleen die commando's toe die
de admin heeft ingesteld.
PS ik ga er niet vanuit dat mijn systeem volledig is dichtgetimmert
maar een systeem compleet open zetten met sudo is niet slim.
Met vriendelijke groet,
Huub Reuver
Reply to:
- Follow-Ups:
- Re: SSH
- From: Paul van der Vlis <paul@vandervlis.nl>
- References:
- RE: SSH
- From: Bas Neve <bastiaanneve@gmail.com>
- Re: SSH
- From: Bas Neve <bastiaanneve@gmail.com>
- Re: SSH
- From: Jan Claeys <lists@janc.be>
- Re: SSH
- From: Bas Neve <bastiaanneve@gmail.com>
- Re: SSH
- From: Jan Claeys <lists@janc.be>
- Re: SSH
- From: Huub Reuver <hreuver@aoi-karin.net>
- Re: SSH
- From: mj <lists@merit.unu.edu>