sudo absichern

Gefahrenabwehr

von Bruce Byfield

Den sudo-Befehl gibt es seit den 1980er-Jahren. Besonders in den letzten Jahren hat sudo an Popularität als Standardwerkzeug für root-Aktionen unter Linux zugenommen. Doch sudo kann weit mehr. So umfasst die zugehörige Man Page mehr als 2400 Zeilen und deckt eine ganze Reihe von Situationen ab, die einen Nutzer durchaus verwirren können. Wie Sie solche Stolperfallen meiden und die Sicherheit Ihres Systems mit sudo deutlich erhöhen, zeigt dieser Beitrag.

Aus IT-Administrator 10/2019

Firmen stecken in einer Zwickmühle: Einerseits verschärfen die Gesetzgeber in Deutschland und Europa laufend die Anforderungen an die Datensicherheit und den ... (mehr)

Auch wenn die Meinungen dazu auseinandergehen, kann die Nutzung von sudo [1] unter Ubuntu ein Sicherheitsproblem darstellen. In der üblichen Konfiguration können sich Nutzer nämlich mit dem Kennwort zu ihrem regulären Konto an sudo anmelden und root-Befehle ausführen. Wurde also der User- Account kompromittiert, können Angreifer mittels sudo deutlich größeren Schaden am System anrichten. Es sollten also separate Kennwörter zum Einsatz kommen.

Konfigurieren lässt sich sudo über die Datei "sudoers" im Verzeichnis "/etc". In dieser Datei sind unter anderem das Default-Verhalten und die Privilegien der Nutzer hinterlegt. Wie bereits als Warnung in der Datei erwähnt, sollten Sie diese nur mit dem Befehl »visudo« bearbeiten. Dieser hindert Sie nämlich daran, "sudoers" in einer Art und Weise zu bearbeiten, die den Befehl unbrauchbar macht. Sollten Sie sich verkonfigurieren, gibt Ihnen

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.