Re: SSH

To: debian-user-dutch@lists.debian.org
Subject: Re: SSH
From: Huub Reuver <hreuver@aoi-karin.net>
Date: Sat, 20 Oct 2018 12:34:44 +0200
Message-id: <[🔎] 20181020103440.GA16431@aoi-karin.xs4all.nl>
In-reply-to: <[🔎] 8cba2c36-2c50-e66a-d2cf-530932a70f02@merit.unu.edu>
References: <[🔎] CAMchUiHjsFQH3ZVMYppNBitFqjBc9eerJsozchMZGnd65QDTDg@mail.gmail.com> <AM0PR02MB44685E5488E15EA74E1CCE86BCFF0@AM0PR02MB4468.eurprd02.prod.outlook.com> <[🔎] CAMchUiFvJiYreo26C4sPXVGhY6yBot1kh70U6Uzk2ZZof6A1ug@mail.gmail.com> <[🔎] 32ef6d828c097d8ada4837e68af4500c25449cdd.camel@janc.be> <[🔎] CAMchUiGb+N7CsYkk+1PYMXPKPzANPTPhVPCNV1AFgZSeCUfYAA@mail.gmail.com> <[🔎] a9656b880a45db8f895f873d8751e40265951e45.camel@janc.be> <[🔎] 20181020081415.GA15261@aoi-karin.xs4all.nl> <[🔎] 8cba2c36-2c50-e66a-d2cf-530932a70f02@merit.unu.edu>

On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote:
> On 10/20/2018 10:14 AM, Huub Reuver wrote:
> > Tot slot: sudo is handig voor enkele specifieke commando's.
> > Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor,
> 
> Oh? Nooit eerder gehoord.
> Waarom geen sudo bij apt..?

Bij veel security problemen die langskomen mijn reactie is "package 
X heb ik niet geinstalleerd". Dat argument werkt niet als de 
gebruiker zelf programma's kan installeren.

Met "sudo apt-get install ..." en "sudo dpkg -i ..." kun je als 
gebruiker pakketten installeren en daarmee de veiligheid van een 
systeem ondergraven.

Idem met "sudo mount ..." kun je een usb-drive mounten met een 
gereedschapkist aan zero-day exploits. (Automount is bij mij 
ook niet geinstalleerd en ik mis het nauwelijks.)

Sudo gebruiken voor alles en nog wat is gewoon bad practice.
Bij een goede installatie laat sudo alleen die commando's toe die
de admin heeft ingesteld.

PS ik ga er niet vanuit dat mijn systeem volledig is dichtgetimmert
maar een systeem compleet open zetten met sudo is niet slim.

Met vriendelijke groet,
Huub Reuver

Reply to:

Follow-Ups:
- Re: SSH
  - From: Paul van der Vlis <paul@vandervlis.nl>

References:
- RE: SSH
  - From: Bas Neve <bastiaanneve@gmail.com>
- Re: SSH
  - From: Bas Neve <bastiaanneve@gmail.com>
- Re: SSH
  - From: Jan Claeys <lists@janc.be>
- Re: SSH
  - From: Bas Neve <bastiaanneve@gmail.com>
- Re: SSH
  - From: Jan Claeys <lists@janc.be>
- Re: SSH
  - From: Huub Reuver <hreuver@aoi-karin.net>
- Re: SSH
  - From: mj <lists@merit.unu.edu>

Prev by Date: voorvoegsel apt WAS: SSH
Next by Date: Re: voorvoegsel apt WAS: SSH
Previous by thread: Re: voorvoegsel apt WAS: SSH
Next by thread: Re: SSH
Index(es):
- Date
- Thread