Comments on: Mudar nome do root http://linuxnewmedia.com.br/blogs/seguranca/2009/09/01/40/ Just another Blogs weblog Sun, 13 Jun 2010 07:54:29 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: BSDaemon http://linuxnewmedia.com.br/blogs/seguranca/2009/09/01/40/comment-page-1/#comment-11 BSDaemon Thu, 03 Sep 2009 14:24:52 +0000 http://www.linuxnewmedia.com.br/blogs/seguranca/?p=40#comment-11 Cleber, O que você disse realmente está certo, mas cabe salientar aqui que o 'atacante' está fazendo um brute-force, ou seja, tentando a combinação usuário/senha. Obviamente se ele já sabe o usuário (root), a combinatoriedade de opções é muito menor, facilitando o ataque. No entanto continuo concordando com a resposta inicial de que não melhora muito a segurança, pois não acredito em segurança por obscuridade (neste caso a obscuridade consiste em esconder o nome do usuário com UID=0 do sistema). Abraços, Rodrigo (BSDaemon). Cleber,

O que você disse realmente está certo, mas cabe salientar aqui que o ‘atacante’ está fazendo um brute-force, ou seja, tentando a combinação usuário/senha. Obviamente se ele já sabe o usuário (root), a combinatoriedade de opções é muito menor, facilitando o ataque.

No entanto continuo concordando com a resposta inicial de que não melhora muito a segurança, pois não acredito em segurança por obscuridade (neste caso a obscuridade consiste em esconder o nome do usuário com UID=0 do sistema).

Abraços,

Rodrigo (BSDaemon).

]]> By: Cleber http://linuxnewmedia.com.br/blogs/seguranca/2009/09/01/40/comment-page-1/#comment-10 Cleber Wed, 02 Sep 2009 21:45:42 +0000 http://www.linuxnewmedia.com.br/blogs/seguranca/?p=40#comment-10 Nome de usuário é apenas algo para facilitar o dia-a-dia das pessoas, igual DNS. Todo software ou sistema decente faz a associação ou verificação dos usuários com base em seu UID, incluindo sistemas Windows. Por isso, alterar o nome de root para qualquer coisa não faz diferença nenhuma do ponto de vista de segurança. Exatamente por isso, algumas formas de atacar o sistema inclui a inclusão de um usuário qualquer, mas o UID=0, que lhe confere o acesso de "root". Assim, podem existem em sistemas Linux dois ou mais usuários definidos com UID=0, que na visão dos sistema confere acesso irrestrito à todos eles. Nome de usuário é apenas algo para facilitar o dia-a-dia das pessoas, igual DNS. Todo software ou sistema decente faz a associação ou verificação dos usuários com base em seu UID, incluindo sistemas Windows. Por isso, alterar o nome de root para qualquer coisa não faz diferença nenhuma do ponto de vista de segurança.
Exatamente por isso, algumas formas de atacar o sistema inclui a inclusão de um usuário qualquer, mas o UID=0, que lhe confere o acesso de “root”. Assim, podem existem em sistemas Linux dois ou mais usuários definidos com UID=0, que na visão dos sistema confere acesso irrestrito à todos eles.

]]>